Abstract
Tietoturvan hallinta on muodostunut merkittäväksi haasteeksi teollisuusautomaatiossa, koska avoimia ja verkottuneita tietoliikenne- ja laiteratkaisuja käytetään yhä useammin alalla. Informaatio- ja kommunikaatioalan laitteita ja tietoliikenneratkaisuja integroidaan teollisuusautomaatioympäristöön, missä perinteisesti on käytetty eristäytyneempiä ratkaisuja. Muutos ei ole lainkaan suoraviivainen tietoturvan hallinnan näkökulmasta. Tässä paperissa tarkastelemme syntyneen uuden tilanteen valossa tietoturvan hallinnan haasteita teollisuusautomaatioympäristössä. Laitteiden, palveluiden ja tietoverkkojen yhdentymiskehitys on pääasiallinen uusia tietoturvauhkia teollisuusautomaatioympäristöön luova ilmiö. Myös langattoman etäohjauksen ja –diagnostiikan käyttö lisääntyy myös koko ajan. TCP/IP-ratkaisujen ja langattoman tietoliikenteen mukanaan tuoma uusi tilanne vaatii erityistä tietoturva-asioihin huomiointia. Vanhojen erikoistarpeisiin räätälöityjen ratkaisujen täytyy pystyä kuitenkin toimimaan uuden tekniikan kanssa yhteen – ja niin, että riittävä tietoturvan taso toteutuu. Käyttöturvallisuudella on teollisuusautomaatioympäristön operationaalisissa vaatimuksissa paljon merkittävämpi painoarvo kuin tyypillisessä toimistoympäristössä. Jatkuva ja luotettava toiminnallisuus on myös tärkeää. Automaatiojärjestelmän täytyy olla vikasietoinen ja selviytymiskykyinen. Nämä vaatimukset ovat huomattavasti laajempia kuin normaalissa toimistoympäristössä. Automaatiojärjestelmien laitteiden käytössä on usein vähemmän laskentatehoa tietoturvaratkaisujen tarpeisiin kuin tyypillisillä toimistotietokoneilla. Nykyään automaatioteollisuuden liiketoiminta verkottuu vahvasti – isojen alan toimijoiden tueksi on syntynyt laaja alihankkijoiden verkosto. Yleensä yritykset tukeutuvat alihankkijoiden apuun hyvin helposti ainoastaan yksinkertaista talousanalyysiä käyttäen, unohtaen tietoturvan hallinnan vaatimukset. Alihankkijoiden tietoturvaosaaminen voi jäädä testaamatta kokonaan. Automaatiojärjestelmän infrastruktuurin ja osien suunnittelun ja toteutuksen jokaisessa vaiheessa on tietoturvauhkia. Uhkat syntyvät usein siitä, että ratkaisuissa käytetään tiettyä teknologiaa vaikka ko. teknologian tietoturvariskit olisivat liian suuret. Tietoturvatietoisuuden puute yrityksessä voi aikaansaada sen, että uskotaan sokeasti tiettyyn teknologiaan ja valitaan valmiita kaupallisia ratkaisuja jotka eivät loppujen lopuksi ole tietoturvan näkökulmasta sopivia. Teollisuuslaitoksen henkilöstön aiheuttamat tahalliset tai tahattomat tietoturvauhkat ovat hyvin merkittävä tekijä. Ylivoimaisesti tehokkain tietoturvaratkaisu on lisätä henkilöstön tietoturvatietoisuutta mm. erillisen koulutusohjelman avulla. On myös erittäin tärkeää, että yrityksen johto on täysin sitoutunut tietoturvan hallintaan ja pystyy ilmaisemaan tavoitteet tietoturvapolitiikkojen muodossa.
Original language | Finnish |
---|---|
Title of host publication | Automaatio 07 |
Publisher | Suomen automaatioseura |
Number of pages | 6 |
ISBN (Print) | 978-952-5183-33-7 |
Publication status | Published - 2007 |
MoE publication type | B3 Non-refereed article in conference proceedings |
Event | Automaatiopäivät 07 - Helsinki, Finland Duration: 27 Mar 2007 → 28 Mar 2007 Conference number: 17 |
Publication series
Series | Suomen automaatioseura. Julkaisusarja |
---|---|
Number | 34 |
ISSN | 1455-6502 |
Seminar
Seminar | Automaatiopäivät 07 |
---|---|
Country/Territory | Finland |
City | Helsinki |
Period | 27/03/07 → 28/03/07 |