Abstract
Tänä päivänä kyberturvallisuus on noussut merkittävään
asemaan yritysten toiminnan jatkuvuuden varmistamisessa.
Etenkin verkkovakoilu ja tiedon varastaminen ja
väärinkäyttäminen ovat yritysten ensisijaisia
huolenaiheita. Toinen merkittävä kyberturvallisuuden
uhka-alue liittyy fyysisten järjestelmien häirintään ja
niiden tarkoitukselliseen haltuunottoon ja hallintaan.
Esimerkiksi vuonna 2000 Australian Maroochy Shiressa
erotettu työntekijä hyödynsi jätevesilaitoksen
etäohjausjärjestelmän heikkouksia ja aiheutti jäteveden
virtaamisen puistoihin, pihoille ja jokeen. Kymmenkunta
vuotta myöhemmin tunnetuksi tullut Stuxnet-virus
puolestaan pääsi teolliseen järjestelmään muistitikun
välityksellä, ja mahdollisti järjestelmän säätöjen
muuttamisen siten, että järjestelmä tuhosi itse itseään.
Prosessilaitosten ja kriittisten infrastruktuurien
toiminnan ylläpitoa varten on kehitetty erilaisia
riskianalyysimenetelmiä koskien niin fyysisiä riskejä
kuin kyberriskejäkin. Nämä kaksi aluetta käsitellään
kuitenkin usein erikseen ja eri asiantuntijoiden kesken.
Koska kyberriskit ovat sidoksissa ohjaus- ja
tietojärjestelmien hallintaan, ne vaikuttavat siten myös
fyysisten järjestelmien toimintaan, jolloin kohdetta
pitäisi tarkastella vuorovaikutteisena ja systeemisenä
kokonaisuutena. Yritystoiminnan jatkuvuuden ja
uskottavuuden kannalta on erittäin tärkeää tunnistaa ne
järjestelmän osat, jotka ovat haavoittuvimmat
kyberriskeille, ja joiden seuraukset laitoksen tai
yhteiskunnan toiminnalle ovat pahimmat. Tätä tarvetta
vasten VTT:llä on kehitetty toimintamallia, joka yhdistää
kyberriskien ja fyysisten riskien tunnistamisen ja
hallinnan.
Original language | Finnish |
---|---|
Pages (from-to) | 17-23 |
Journal | Turvallisuus & Riskienhallinta |
Volume | 38 |
Issue number | 3 (erikoisnumero 1/2017) |
Publication status | Published - 2017 |
MoE publication type | D1 Article in a trade journal |
Keywords
- cyber security
- technical systems
- physical risks
- cyber risks