TITAN-käsikirja: VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa

Pasi Ahonen

    Research output: Book/ReportReport

    Abstract

    Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, referenssimalleja, ohjeita, testausmenetelmiä ja -kokemuksia tiiviin käsikirjan muodossa. Projektissa on päädytty muun muassa seuraaviin johtopäätöksiin: Standardien mukaisen, turvallisen automaatiojärjestelmän hankinta on vaikeaa, joten yrityksen hankintaprosessin kehittämiseen kannattaa varata aikaa ja resursseja. Yhtenäisiä hankintakäytäntöjä täytyy edelleen kehittää. Tietoturvan parantaminen vaatii selkeitä, helppokäyttöisiä ja tehokkaita työkaluja ja käytäntöjä, jotka voidaan ottaa käyttöön kaikilla tarvittavilla osa-alueilla kriittisten järjestelmien toiminnan jatkuvuuden varmistamiseksi. Tietoturvavaatimukset täytyy työstää kehittäjien ja käyttäjien ymmärtämään muotoon. Kansallisella tasolla tarvitaan lisää yhteistyöfoorumeita ja verkostoja tietoturvatilanteen kartoittamiseksi ja tulevaisuuden riskiskenaarioiden tunnistamiseksi. Mikään yksittäinen toimenpide ei turvaa Suomen automaatioteollisuuden tietoturvatilannetta kokonaisuutena, sillä kilpailu- ja toimintakyvyn varmistaminen tulevaisuudessa edellyttää avoimuuden ja monenkeskisen kommunikaation lisäämistä muun muassa operaattoreiden, laite- ja ohjelmistovalmistajien, automaatiojärjestelmätoimittajien, asiakkaiden, sääntelijöiden, sekä jopa kuluttajien välisissä ja keskinäisissä verkostoissa.
    Original languageFinnish
    Place of PublicationEspoo
    PublisherVTT Technical Research Centre of Finland
    Number of pages157
    ISBN (Electronic)978-951-38-7643-2
    ISBN (Print)978-951-38-7642-5
    Publication statusPublished - 2010
    MoE publication typeNot Eligible

    Publication series

    SeriesVTT Tiedotteita - Research Notes
    Number2545
    ISSN1235-0605

    Keywords

    • Industrial systems
    • information security
    • security practices
    • security evaluation
    • security testing
    • standards

    Cite this