TITAN-käsikirja

VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa

Research output: Book/ReportReportProfessional

Abstract

Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, referenssimalleja, ohjeita, testausmenetelmiä ja -kokemuksia tiiviin käsikirjan muodossa. Projektissa on päädytty muun muassa seuraaviin johtopäätöksiin: Standardien mukaisen, turvallisen automaatiojärjestelmän hankinta on vaikeaa, joten yrityksen hankintaprosessin kehittämiseen kannattaa varata aikaa ja resursseja. Yhtenäisiä hankintakäytäntöjä täytyy edelleen kehittää. Tietoturvan parantaminen vaatii selkeitä, helppokäyttöisiä ja tehokkaita työkaluja ja käytäntöjä, jotka voidaan ottaa käyttöön kaikilla tarvittavilla osa-alueilla kriittisten järjestelmien toiminnan jatkuvuuden varmistamiseksi. Tietoturvavaatimukset täytyy työstää kehittäjien ja käyttäjien ymmärtämään muotoon. Kansallisella tasolla tarvitaan lisää yhteistyöfoorumeita ja verkostoja tietoturvatilanteen kartoittamiseksi ja tulevaisuuden riskiskenaarioiden tunnistamiseksi. Mikään yksittäinen toimenpide ei turvaa Suomen automaatioteollisuuden tietoturvatilannetta kokonaisuutena, sillä kilpailu- ja toimintakyvyn varmistaminen tulevaisuudessa edellyttää avoimuuden ja monenkeskisen kommunikaation lisäämistä muun muassa operaattoreiden, laite- ja ohjelmistovalmistajien, automaatiojärjestelmätoimittajien, asiakkaiden, sääntelijöiden, sekä jopa kuluttajien välisissä ja keskinäisissä verkostoissa.
Original languageFinnish
Place of PublicationEspoo
PublisherVTT Technical Research Centre of Finland
Number of pages157
ISBN (Electronic)978-951-38-7643-2
ISBN (Print)978-951-38-7642-5
Publication statusPublished - 2010
MoE publication typeNot Eligible

Publication series

NameVTT Tiedotteita - Research Notes
PublisherVTT
No.2545
ISSN (Print)1235-0605
ISSN (Electronic)1455-0865

Keywords

  • Industrial systems
  • information security
  • security practices
  • security evaluation
  • security testing
  • standards

Cite this

Ahonen, P. (2010). TITAN-käsikirja: VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa. Espoo: VTT Technical Research Centre of Finland. VTT Tiedotteita - Research Notes, No. 2545
Ahonen, Pasi. / TITAN-käsikirja : VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa. Espoo : VTT Technical Research Centre of Finland, 2010. 157 p. (VTT Tiedotteita - Research Notes; No. 2545).
@book{1cc862f9a2884922ac4622e4693aa4a5,
title = "TITAN-k{\"a}sikirja: VTT:n p{\"a}{\"a}tuloksia Tekesin Turvallisuusohjelman TITAN-projektissa",
abstract = "Teknologian ja innovaatioiden kehitt{\"a}miskeskus Tekesin Turvallisuusohjelmaan kuuluvan {"}Tietoturvaa teollisuusautomaatioon{"} (TITAN) hankkeen VTT:n osuuden p{\"a}{\"a}tulokset on koottu t{\"a}h{\"a}n k{\"a}sikirjaan. Tarkoituksena on esitt{\"a}{\"a} t{\"a}rkeimpi{\"a} teollisuusautomaation tietoturvaa sivuavia trendej{\"a}, standardeja, vaatimuksia, Teknologian ja innovaatioiden kehitt{\"a}miskeskus Tekesin Turvallisuusohjelmaan kuuluvan {"}Tietoturvaa teollisuusautomaatioon{"} (TITAN) hankkeen VTT:n osuuden p{\"a}{\"a}tulokset on koottu t{\"a}h{\"a}n k{\"a}sikirjaan. Tarkoituksena on esitt{\"a}{\"a} t{\"a}rkeimpi{\"a} teollisuusautomaation tietoturvaa sivuavia trendej{\"a}, standardeja, vaatimuksia, referenssimalleja, ohjeita, testausmenetelmi{\"a} ja -kokemuksia tiiviin k{\"a}sikirjan muodossa. Projektissa on p{\"a}{\"a}dytty muun muassa seuraaviin johtop{\"a}{\"a}t{\"o}ksiin: Standardien mukaisen, turvallisen automaatioj{\"a}rjestelm{\"a}n hankinta on vaikeaa, joten yrityksen hankintaprosessin kehitt{\"a}miseen kannattaa varata aikaa ja resursseja. Yhten{\"a}isi{\"a} hankintak{\"a}yt{\"a}nt{\"o}j{\"a} t{\"a}ytyy edelleen kehitt{\"a}{\"a}. Tietoturvan parantaminen vaatii selkeit{\"a}, helppok{\"a}ytt{\"o}isi{\"a} ja tehokkaita ty{\"o}kaluja ja k{\"a}yt{\"a}nt{\"o}j{\"a}, jotka voidaan ottaa k{\"a}ytt{\"o}{\"o}n kaikilla tarvittavilla osa-alueilla kriittisten j{\"a}rjestelmien toiminnan jatkuvuuden varmistamiseksi. Tietoturvavaatimukset t{\"a}ytyy ty{\"o}st{\"a}{\"a} kehitt{\"a}jien ja k{\"a}ytt{\"a}jien ymm{\"a}rt{\"a}m{\"a}{\"a}n muotoon. Kansallisella tasolla tarvitaan lis{\"a}{\"a} yhteisty{\"o}foorumeita ja verkostoja tietoturvatilanteen kartoittamiseksi ja tulevaisuuden riskiskenaarioiden tunnistamiseksi. Mik{\"a}{\"a}n yksitt{\"a}inen toimenpide ei turvaa Suomen automaatioteollisuuden tietoturvatilannetta kokonaisuutena, sill{\"a} kilpailu- ja toimintakyvyn varmistaminen tulevaisuudessa edellytt{\"a}{\"a} avoimuuden ja monenkeskisen kommunikaation lis{\"a}{\"a}mist{\"a} muun muassa operaattoreiden, laite- ja ohjelmistovalmistajien, automaatioj{\"a}rjestelm{\"a}toimittajien, asiakkaiden, s{\"a}{\"a}ntelij{\"o}iden, sek{\"a} jopa kuluttajien v{\"a}lisiss{\"a} ja keskin{\"a}isiss{\"a} verkostoissa.",
keywords = "Industrial systems, information security, security practices, security evaluation, security testing, standards",
author = "Pasi Ahonen",
note = "Project code: 27283",
year = "2010",
language = "Finnish",
isbn = "978-951-38-7642-5",
series = "VTT Tiedotteita - Research Notes",
publisher = "VTT Technical Research Centre of Finland",
number = "2545",
address = "Finland",

}

Ahonen, P 2010, TITAN-käsikirja: VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa. VTT Tiedotteita - Research Notes, no. 2545, VTT Technical Research Centre of Finland, Espoo.

TITAN-käsikirja : VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa. / Ahonen, Pasi.

Espoo : VTT Technical Research Centre of Finland, 2010. 157 p. (VTT Tiedotteita - Research Notes; No. 2545).

Research output: Book/ReportReportProfessional

TY - BOOK

T1 - TITAN-käsikirja

T2 - VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa

AU - Ahonen, Pasi

N1 - Project code: 27283

PY - 2010

Y1 - 2010

N2 - Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, referenssimalleja, ohjeita, testausmenetelmiä ja -kokemuksia tiiviin käsikirjan muodossa. Projektissa on päädytty muun muassa seuraaviin johtopäätöksiin: Standardien mukaisen, turvallisen automaatiojärjestelmän hankinta on vaikeaa, joten yrityksen hankintaprosessin kehittämiseen kannattaa varata aikaa ja resursseja. Yhtenäisiä hankintakäytäntöjä täytyy edelleen kehittää. Tietoturvan parantaminen vaatii selkeitä, helppokäyttöisiä ja tehokkaita työkaluja ja käytäntöjä, jotka voidaan ottaa käyttöön kaikilla tarvittavilla osa-alueilla kriittisten järjestelmien toiminnan jatkuvuuden varmistamiseksi. Tietoturvavaatimukset täytyy työstää kehittäjien ja käyttäjien ymmärtämään muotoon. Kansallisella tasolla tarvitaan lisää yhteistyöfoorumeita ja verkostoja tietoturvatilanteen kartoittamiseksi ja tulevaisuuden riskiskenaarioiden tunnistamiseksi. Mikään yksittäinen toimenpide ei turvaa Suomen automaatioteollisuuden tietoturvatilannetta kokonaisuutena, sillä kilpailu- ja toimintakyvyn varmistaminen tulevaisuudessa edellyttää avoimuuden ja monenkeskisen kommunikaation lisäämistä muun muassa operaattoreiden, laite- ja ohjelmistovalmistajien, automaatiojärjestelmätoimittajien, asiakkaiden, sääntelijöiden, sekä jopa kuluttajien välisissä ja keskinäisissä verkostoissa.

AB - Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, Teknologian ja innovaatioiden kehittämiskeskus Tekesin Turvallisuusohjelmaan kuuluvan "Tietoturvaa teollisuusautomaatioon" (TITAN) hankkeen VTT:n osuuden päätulokset on koottu tähän käsikirjaan. Tarkoituksena on esittää tärkeimpiä teollisuusautomaation tietoturvaa sivuavia trendejä, standardeja, vaatimuksia, referenssimalleja, ohjeita, testausmenetelmiä ja -kokemuksia tiiviin käsikirjan muodossa. Projektissa on päädytty muun muassa seuraaviin johtopäätöksiin: Standardien mukaisen, turvallisen automaatiojärjestelmän hankinta on vaikeaa, joten yrityksen hankintaprosessin kehittämiseen kannattaa varata aikaa ja resursseja. Yhtenäisiä hankintakäytäntöjä täytyy edelleen kehittää. Tietoturvan parantaminen vaatii selkeitä, helppokäyttöisiä ja tehokkaita työkaluja ja käytäntöjä, jotka voidaan ottaa käyttöön kaikilla tarvittavilla osa-alueilla kriittisten järjestelmien toiminnan jatkuvuuden varmistamiseksi. Tietoturvavaatimukset täytyy työstää kehittäjien ja käyttäjien ymmärtämään muotoon. Kansallisella tasolla tarvitaan lisää yhteistyöfoorumeita ja verkostoja tietoturvatilanteen kartoittamiseksi ja tulevaisuuden riskiskenaarioiden tunnistamiseksi. Mikään yksittäinen toimenpide ei turvaa Suomen automaatioteollisuuden tietoturvatilannetta kokonaisuutena, sillä kilpailu- ja toimintakyvyn varmistaminen tulevaisuudessa edellyttää avoimuuden ja monenkeskisen kommunikaation lisäämistä muun muassa operaattoreiden, laite- ja ohjelmistovalmistajien, automaatiojärjestelmätoimittajien, asiakkaiden, sääntelijöiden, sekä jopa kuluttajien välisissä ja keskinäisissä verkostoissa.

KW - Industrial systems

KW - information security

KW - security practices

KW - security evaluation

KW - security testing

KW - standards

M3 - Report

SN - 978-951-38-7642-5

T3 - VTT Tiedotteita - Research Notes

BT - TITAN-käsikirja

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -

Ahonen P. TITAN-käsikirja: VTT:n päätuloksia Tekesin Turvallisuusohjelman TITAN-projektissa. Espoo: VTT Technical Research Centre of Finland, 2010. 157 p. (VTT Tiedotteita - Research Notes; No. 2545).