TY - BOOK
T1 - TITAN-käsikirja
T2 - VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa
AU - Ahonen, Pasi
N1 - Project code: 27283
PY - 2010
Y1 - 2010
N2 - Teknologian ja innovaatioiden kehittämiskeskus Tekesin
Turvallisuusohjelmaan kuuluvan "Tietoturvaa
teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden
päätulokset on koottu tähän käsikirjaan. Tarkoituksena on
esittää tärkeimpiä teollisuusautomaation tietoturvaa
sivuavia trendejä, standardeja, vaatimuksia,
Teknologian ja innovaatioiden kehittämiskeskus Tekesin
Turvallisuusohjelmaan kuuluvan "Tietoturvaa
teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden
päätulokset on koottu tähän käsikirjaan. Tarkoituksena on
esittää tärkeimpiä teollisuusautomaation tietoturvaa
sivuavia trendejä, standardeja, vaatimuksia,
referenssimalleja, ohjeita, testausmenetelmiä ja
-kokemuksia tiiviin käsikirjan muodossa.
Projektissa on päädytty muun muassa seuraaviin
johtopäätöksiin:
Standardien mukaisen, turvallisen automaatiojärjestelmän
hankinta on vaikeaa, joten yrityksen hankintaprosessin
kehittämiseen kannattaa varata aikaa ja resursseja.
Yhtenäisiä hankintakäytäntöjä täytyy edelleen
kehittää.
Tietoturvan parantaminen vaatii selkeitä,
helppokäyttöisiä ja tehokkaita työkaluja ja käytäntöjä,
jotka voidaan ottaa käyttöön kaikilla tarvittavilla
osa-alueilla kriittisten järjestelmien toiminnan
jatkuvuuden varmistamiseksi.
Tietoturvavaatimukset täytyy työstää kehittäjien ja
käyttäjien ymmärtämään muotoon.
Kansallisella tasolla tarvitaan lisää yhteistyöfoorumeita
ja verkostoja tietoturvatilanteen kartoittamiseksi ja
tulevaisuuden riskiskenaarioiden tunnistamiseksi.
Mikään yksittäinen toimenpide ei turvaa Suomen
automaatioteollisuuden tietoturvatilannetta
kokonaisuutena, sillä kilpailu- ja toimintakyvyn
varmistaminen tulevaisuudessa edellyttää avoimuuden ja
monenkeskisen kommunikaation lisäämistä muun muassa
operaattoreiden, laite- ja ohjelmistovalmistajien,
automaatiojärjestelmätoimittajien, asiakkaiden,
sääntelijöiden, sekä jopa kuluttajien välisissä ja
keskinäisissä verkostoissa.
AB - Teknologian ja innovaatioiden kehittämiskeskus Tekesin
Turvallisuusohjelmaan kuuluvan "Tietoturvaa
teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden
päätulokset on koottu tähän käsikirjaan. Tarkoituksena on
esittää tärkeimpiä teollisuusautomaation tietoturvaa
sivuavia trendejä, standardeja, vaatimuksia,
Teknologian ja innovaatioiden kehittämiskeskus Tekesin
Turvallisuusohjelmaan kuuluvan "Tietoturvaa
teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden
päätulokset on koottu tähän käsikirjaan. Tarkoituksena on
esittää tärkeimpiä teollisuusautomaation tietoturvaa
sivuavia trendejä, standardeja, vaatimuksia,
referenssimalleja, ohjeita, testausmenetelmiä ja
-kokemuksia tiiviin käsikirjan muodossa.
Projektissa on päädytty muun muassa seuraaviin
johtopäätöksiin:
Standardien mukaisen, turvallisen automaatiojärjestelmän
hankinta on vaikeaa, joten yrityksen hankintaprosessin
kehittämiseen kannattaa varata aikaa ja resursseja.
Yhtenäisiä hankintakäytäntöjä täytyy edelleen
kehittää.
Tietoturvan parantaminen vaatii selkeitä,
helppokäyttöisiä ja tehokkaita työkaluja ja käytäntöjä,
jotka voidaan ottaa käyttöön kaikilla tarvittavilla
osa-alueilla kriittisten järjestelmien toiminnan
jatkuvuuden varmistamiseksi.
Tietoturvavaatimukset täytyy työstää kehittäjien ja
käyttäjien ymmärtämään muotoon.
Kansallisella tasolla tarvitaan lisää yhteistyöfoorumeita
ja verkostoja tietoturvatilanteen kartoittamiseksi ja
tulevaisuuden riskiskenaarioiden tunnistamiseksi.
Mikään yksittäinen toimenpide ei turvaa Suomen
automaatioteollisuuden tietoturvatilannetta
kokonaisuutena, sillä kilpailu- ja toimintakyvyn
varmistaminen tulevaisuudessa edellyttää avoimuuden ja
monenkeskisen kommunikaation lisäämistä muun muassa
operaattoreiden, laite- ja ohjelmistovalmistajien,
automaatiojärjestelmätoimittajien, asiakkaiden,
sääntelijöiden, sekä jopa kuluttajien välisissä ja
keskinäisissä verkostoissa.
KW - Industrial systems
KW - information security
KW - security practices
KW - security evaluation
KW - security testing
KW - standards
M3 - Report
SN - 978-951-38-7642-5
T3 - VTT Tiedotteita - Research Notes
BT - TITAN-käsikirja
PB - VTT Technical Research Centre of Finland
CY - Espoo
ER -