Teknisten järjestelmien haavoittuvuus kybermaailmassa

Riitta Molarius, Liisa Poussa, Tero Välisalo, Tony Rosqvist, Heimo Pentikäinen, Sami Noponen

    Research output: Contribution to journalArticleProfessional

    Abstract

    Tänä päivänä kyberturvallisuus on noussut merkittävään asemaan yritysten toiminnan jatkuvuuden varmistamisessa. Etenkin verkkovakoilu ja tiedon varastaminen ja väärinkäyttäminen ovat yritysten ensisijaisia huolenaiheita. Toinen merkittävä kyberturvallisuuden uhka-alue liittyy fyysisten järjestelmien häirintään ja niiden tarkoitukselliseen haltuunottoon ja hallintaan. Esimerkiksi vuonna 2000 Australian Maroochy Shiressa erotettu työntekijä hyödynsi jätevesilaitoksen etäohjausjärjestelmän heikkouksia ja aiheutti jäteveden virtaamisen puistoihin, pihoille ja jokeen. Kymmenkunta vuotta myöhemmin tunnetuksi tullut Stuxnet-virus puolestaan pääsi teolliseen järjestelmään muistitikun välityksellä, ja mahdollisti järjestelmän säätöjen muuttamisen siten, että järjestelmä tuhosi itse itseään. Prosessilaitosten ja kriittisten infrastruktuurien toiminnan ylläpitoa varten on kehitetty erilaisia riskianalyysimenetelmiä koskien niin fyysisiä riskejä kuin kyberriskejäkin. Nämä kaksi aluetta käsitellään kuitenkin usein erikseen ja eri asiantuntijoiden kesken. Koska kyberriskit ovat sidoksissa ohjaus- ja tietojärjestelmien hallintaan, ne vaikuttavat siten myös fyysisten järjestelmien toimintaan, jolloin kohdetta pitäisi tarkastella vuorovaikutteisena ja systeemisenä kokonaisuutena. Yritystoiminnan jatkuvuuden ja uskottavuuden kannalta on erittäin tärkeää tunnistaa ne järjestelmän osat, jotka ovat haavoittuvimmat kyberriskeille, ja joiden seuraukset laitoksen tai yhteiskunnan toiminnalle ovat pahimmat. Tätä tarvetta vasten VTT:llä on kehitetty toimintamallia, joka yhdistää kyberriskien ja fyysisten riskien tunnistamisen ja hallinnan.
    Original languageFinnish
    Pages (from-to)17-23
    JournalTurvallisuus & Riskienhallinta
    Volume38
    Issue number3 (erikoisnumero 1/2017)
    Publication statusPublished - 2017
    MoE publication typeD1 Article in a trade journal

    Keywords

    • cyber security
    • technical systems
    • physical risks
    • cyber risks

    Cite this