Teknisten järjestelmien haavoittuvuus kybermaailmassa

Riitta Molarius; Liisa Poussa; Tero Välisalo; Tony Rosqvist; Heimo Pentikäinen; Sami Noponen

Teknisten järjestelmien haavoittuvuus kybermaailmassa

Riitta Molarius, Liisa Poussa, Tero Välisalo, Tony Rosqvist, Heimo Pentikäinen, Sami Noponen

Research output: Contribution to journal › Article › Professional

Abstract

Tänä päivänä kyberturvallisuus on noussut merkittävään asemaan yritysten toiminnan jatkuvuuden varmistamisessa. Etenkin verkkovakoilu ja tiedon varastaminen ja väärinkäyttäminen ovat yritysten ensisijaisia huolenaiheita. Toinen merkittävä kyberturvallisuuden uhka-alue liittyy fyysisten järjestelmien häirintään ja niiden tarkoitukselliseen haltuunottoon ja hallintaan. Esimerkiksi vuonna 2000 Australian Maroochy Shiressa erotettu työntekijä hyödynsi jätevesilaitoksen etäohjausjärjestelmän heikkouksia ja aiheutti jäteveden virtaamisen puistoihin, pihoille ja jokeen. Kymmenkunta vuotta myöhemmin tunnetuksi tullut Stuxnet-virus puolestaan pääsi teolliseen järjestelmään muistitikun välityksellä, ja mahdollisti järjestelmän säätöjen muuttamisen siten, että järjestelmä tuhosi itse itseään. Prosessilaitosten ja kriittisten infrastruktuurien toiminnan ylläpitoa varten on kehitetty erilaisia riskianalyysimenetelmiä koskien niin fyysisiä riskejä kuin kyberriskejäkin. Nämä kaksi aluetta käsitellään kuitenkin usein erikseen ja eri asiantuntijoiden kesken. Koska kyberriskit ovat sidoksissa ohjaus- ja tietojärjestelmien hallintaan, ne vaikuttavat siten myös fyysisten järjestelmien toimintaan, jolloin kohdetta pitäisi tarkastella vuorovaikutteisena ja systeemisenä kokonaisuutena. Yritystoiminnan jatkuvuuden ja uskottavuuden kannalta on erittäin tärkeää tunnistaa ne järjestelmän osat, jotka ovat haavoittuvimmat kyberriskeille, ja joiden seuraukset laitoksen tai yhteiskunnan toiminnalle ovat pahimmat. Tätä tarvetta vasten VTT:llä on kehitetty toimintamallia, joka yhdistää kyberriskien ja fyysisten riskien tunnistamisen ja hallinnan.

Original language	Finnish
Pages (from-to)	17-23
Journal	Turvallisuus & Riskienhallinta
Volume	38
Issue number	3 (erikoisnumero 1/2017)
Publication status	Published - 2017
MoE publication type	D1 Article in a trade journal

Keywords

cyber security
technical systems
physical risks
cyber risks

Access to Document

http://www.turvallisuus.com/userData/turvallisuus-lehti-nt16/tiede-julkaisut/Turvallisuus_Tiedeliite_NA-YTTO.pdf

Cite this

@article{4f0da0b790974563a34fe8955c3d93f9,

title = "Teknisten j{\"a}rjestelmien haavoittuvuus kybermaailmassa",

abstract = "T{\"a}n{\"a} p{\"a}iv{\"a}n{\"a} kyberturvallisuus on noussut merkitt{\"a}v{\"a}{\"a}n asemaan yritysten toiminnan jatkuvuuden varmistamisessa. Etenkin verkkovakoilu ja tiedon varastaminen ja v{\"a}{\"a}rink{\"a}ytt{\"a}minen ovat yritysten ensisijaisia huolenaiheita. Toinen merkitt{\"a}v{\"a} kyberturvallisuuden uhka-alue liittyy fyysisten j{\"a}rjestelmien h{\"a}irint{\"a}{\"a}n ja niiden tarkoitukselliseen haltuunottoon ja hallintaan. Esimerkiksi vuonna 2000 Australian Maroochy Shiressa erotettu ty{\"o}ntekij{\"a} hy{\"o}dynsi j{\"a}tevesilaitoksen et{\"a}ohjausj{\"a}rjestelm{\"a}n heikkouksia ja aiheutti j{\"a}teveden virtaamisen puistoihin, pihoille ja jokeen. Kymmenkunta vuotta my{\"o}hemmin tunnetuksi tullut Stuxnet-virus puolestaan p{\"a}{\"a}si teolliseen j{\"a}rjestelm{\"a}{\"a}n muistitikun v{\"a}lityksell{\"a}, ja mahdollisti j{\"a}rjestelm{\"a}n s{\"a}{\"a}t{\"o}jen muuttamisen siten, ett{\"a} j{\"a}rjestelm{\"a} tuhosi itse itse{\"a}{\"a}n. Prosessilaitosten ja kriittisten infrastruktuurien toiminnan yll{\"a}pitoa varten on kehitetty erilaisia riskianalyysimenetelmi{\"a} koskien niin fyysisi{\"a} riskej{\"a} kuin kyberriskej{\"a}kin. N{\"a}m{\"a} kaksi aluetta k{\"a}sitell{\"a}{\"a}n kuitenkin usein erikseen ja eri asiantuntijoiden kesken. Koska kyberriskit ovat sidoksissa ohjaus- ja tietoj{\"a}rjestelmien hallintaan, ne vaikuttavat siten my{\"o}s fyysisten j{\"a}rjestelmien toimintaan, jolloin kohdetta pit{\"a}isi tarkastella vuorovaikutteisena ja systeemisen{\"a} kokonaisuutena. Yritystoiminnan jatkuvuuden ja uskottavuuden kannalta on eritt{\"a}in t{\"a}rke{\"a}{\"a} tunnistaa ne j{\"a}rjestelm{\"a}n osat, jotka ovat haavoittuvimmat kyberriskeille, ja joiden seuraukset laitoksen tai yhteiskunnan toiminnalle ovat pahimmat. T{\"a}t{\"a} tarvetta vasten VTT:ll{\"a} on kehitetty toimintamallia, joka yhdist{\"a}{\"a} kyberriskien ja fyysisten riskien tunnistamisen ja hallinnan.",

keywords = "cyber security, technical systems, physical risks, cyber risks",

author = "Riitta Molarius and Liisa Poussa and Tero V{\"a}lisalo and Tony Rosqvist and Heimo Pentik{\"a}inen and Sami Noponen",

note = "SDA: SHP: ForIndustry Project code: 115829 ",

year = "2017",

language = "Finnish",

volume = "38",

pages = "17--23",

journal = "Turvallisuus & Riskienhallinta",

issn = "1799-697X",

number = "3 (erikoisnumero 1/2017)",

}

TY - JOUR

T1 - Teknisten järjestelmien haavoittuvuus kybermaailmassa

AU - Molarius, Riitta

AU - Poussa, Liisa

AU - Välisalo, Tero

AU - Rosqvist, Tony

AU - Pentikäinen, Heimo

AU - Noponen, Sami

N1 - SDA: SHP: ForIndustry Project code: 115829

PY - 2017

Y1 - 2017

N2 - Tänä päivänä kyberturvallisuus on noussut merkittävään asemaan yritysten toiminnan jatkuvuuden varmistamisessa. Etenkin verkkovakoilu ja tiedon varastaminen ja väärinkäyttäminen ovat yritysten ensisijaisia huolenaiheita. Toinen merkittävä kyberturvallisuuden uhka-alue liittyy fyysisten järjestelmien häirintään ja niiden tarkoitukselliseen haltuunottoon ja hallintaan. Esimerkiksi vuonna 2000 Australian Maroochy Shiressa erotettu työntekijä hyödynsi jätevesilaitoksen etäohjausjärjestelmän heikkouksia ja aiheutti jäteveden virtaamisen puistoihin, pihoille ja jokeen. Kymmenkunta vuotta myöhemmin tunnetuksi tullut Stuxnet-virus puolestaan pääsi teolliseen järjestelmään muistitikun välityksellä, ja mahdollisti järjestelmän säätöjen muuttamisen siten, että järjestelmä tuhosi itse itseään. Prosessilaitosten ja kriittisten infrastruktuurien toiminnan ylläpitoa varten on kehitetty erilaisia riskianalyysimenetelmiä koskien niin fyysisiä riskejä kuin kyberriskejäkin. Nämä kaksi aluetta käsitellään kuitenkin usein erikseen ja eri asiantuntijoiden kesken. Koska kyberriskit ovat sidoksissa ohjaus- ja tietojärjestelmien hallintaan, ne vaikuttavat siten myös fyysisten järjestelmien toimintaan, jolloin kohdetta pitäisi tarkastella vuorovaikutteisena ja systeemisenä kokonaisuutena. Yritystoiminnan jatkuvuuden ja uskottavuuden kannalta on erittäin tärkeää tunnistaa ne järjestelmän osat, jotka ovat haavoittuvimmat kyberriskeille, ja joiden seuraukset laitoksen tai yhteiskunnan toiminnalle ovat pahimmat. Tätä tarvetta vasten VTT:llä on kehitetty toimintamallia, joka yhdistää kyberriskien ja fyysisten riskien tunnistamisen ja hallinnan.

AB - Tänä päivänä kyberturvallisuus on noussut merkittävään asemaan yritysten toiminnan jatkuvuuden varmistamisessa. Etenkin verkkovakoilu ja tiedon varastaminen ja väärinkäyttäminen ovat yritysten ensisijaisia huolenaiheita. Toinen merkittävä kyberturvallisuuden uhka-alue liittyy fyysisten järjestelmien häirintään ja niiden tarkoitukselliseen haltuunottoon ja hallintaan. Esimerkiksi vuonna 2000 Australian Maroochy Shiressa erotettu työntekijä hyödynsi jätevesilaitoksen etäohjausjärjestelmän heikkouksia ja aiheutti jäteveden virtaamisen puistoihin, pihoille ja jokeen. Kymmenkunta vuotta myöhemmin tunnetuksi tullut Stuxnet-virus puolestaan pääsi teolliseen järjestelmään muistitikun välityksellä, ja mahdollisti järjestelmän säätöjen muuttamisen siten, että järjestelmä tuhosi itse itseään. Prosessilaitosten ja kriittisten infrastruktuurien toiminnan ylläpitoa varten on kehitetty erilaisia riskianalyysimenetelmiä koskien niin fyysisiä riskejä kuin kyberriskejäkin. Nämä kaksi aluetta käsitellään kuitenkin usein erikseen ja eri asiantuntijoiden kesken. Koska kyberriskit ovat sidoksissa ohjaus- ja tietojärjestelmien hallintaan, ne vaikuttavat siten myös fyysisten järjestelmien toimintaan, jolloin kohdetta pitäisi tarkastella vuorovaikutteisena ja systeemisenä kokonaisuutena. Yritystoiminnan jatkuvuuden ja uskottavuuden kannalta on erittäin tärkeää tunnistaa ne järjestelmän osat, jotka ovat haavoittuvimmat kyberriskeille, ja joiden seuraukset laitoksen tai yhteiskunnan toiminnalle ovat pahimmat. Tätä tarvetta vasten VTT:llä on kehitetty toimintamallia, joka yhdistää kyberriskien ja fyysisten riskien tunnistamisen ja hallinnan.

KW - cyber security

KW - technical systems

KW - physical risks

KW - cyber risks

M3 - Article

VL - 38

SP - 17

EP - 23

JO - Turvallisuus & Riskienhallinta

JF - Turvallisuus & Riskienhallinta

SN - 1799-697X

IS - 3 (erikoisnumero 1/2017)

ER -