Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

KYBERUHKAT LISÄÄNTYVÄT INFRASSA

18. tammikuuta 2018

​​​​​​​Kuva_sähkölinjat

Tykkylumesta jo energiaviraston selvityksiä, verkkotunkeutumiset voivat olla seuraava syy

Tietoturvaa ajatellaan vielä useimmiten laitteisiin, järjestelmiin, tietoliikenteeseen sekä näiden käyttöön liittyvinä turvallisuusteknologioina että toimintatapoina. Jos fyysinen turvallisuus jätetään ulkopuolelle, niin painopiste on ICT:ssä ja sen teknologioiden ja toiminnallisuuksien varmistamisessa pitkälti näiden itsensä ehdoin.

Tuotantojärjestelmien, automaation ja infrastruktuurin osalta tilanne on erilainen. Tässä kentässä kyberturvallisuusriskien tiedostaminen ja niiden järjestelmällinen torjuntatarve on vasta tulossa ajankohtaiseksi. Vanhat väyläratkaisut jäävät pienempään rooliin tai poistuvat TCP/IP:n tieltä. IoT sekä järjestelmällinen datan käyttö toiminnan ohjauksessa ja liiketoiminnan kehittämisessä lisääntyvät hurjasti digitalisaation kehittämisprosesseissa. Tarvitaan uusia rajapintoja erilaisten järjestelmien väliin ja pilviratkaisut lisääntyvät sekä järjestelmien hallinnassa että tuotantoratkaisuissa. Monet asiantuntijat ovat tunnistaneet nämä muutostrendit.

Toimialat ovat erilaisia. Prosessi-, metsä- ja elintarviketuotannossa niin tuotanto- kuin automaatioratkaisut poikkeavat monella tavalla toisistaan. Kun ne vielä lisääntyvästi kytkeytyvät asiakasjärjestelmiin ja toimitusketjuihin, erot vain korostuvat. Energiantuotannossa ja jakelussa automaatio on pitkälle vietyä, mutta digitalisaatio vaikuttaa kovin näilläkin sektoreilla. Haavoittuvuutta tulee yllättävien asioiden vuoksi. Viime viikkoina on saatu seurata lumitilannetta Itä-Suomessa ja sen vaikutusta sähkön toimitusvarmuuteen. Raportit maailmalta ja analyytikoilta varoittavat lisääntyvistä kyber- ja muista uhista automatisoituvan infran toimivuuteen. Sama tulee esiin jo TV-sarjoissakin (esim. Code).

Kyberturvallisuuden haltuunoton haasteet

Digitalisaation vuoksi myös tietoturvan hallinta muuttuu. Eristys ja hajautus (segragation and devolution) eivät enää toimi. Tiedän tämän yritysjohtokokemuksella hyvin. Kun ongelmia selitetään versiovaihtojen unohduksilla, varayhteyden testaamattomuudella, osaamattomuudella tai juuri oikean raportin puutteella, niin ajattelutapa on väärä. Sen sijaan tarvitaan kokonaisuuden toiminnan ymmärtämistä, holistista ajattelu- ja lähestymistapaa sekä tietoturvan hallinnan robotiikkaa siihen, että kokonaisuus toimii.

Uhkakuvat muuttuvat koko ajan. Erillisratkaisut eivät riitä ollenkaan jatkossa. Niiden haasteena on useimmiten se, että ne ovat toimijakohtaisia niin laitteissa, järjestelmissä kuin tietoliikenteessäkin. Samoin tuotantojärjestelmissä ja automaatiossa. Kehitys on tapahtunut pääosin teknologialähtöisesti, sitä varten ja sen ehdoilla.

Tilanne muistuttaa rakennusvalvontaa ja modernia kiinteistövalvontaa, josta voisi olla hyvinkin opittavaa. Rakennusvalvonnassa on olennaista rakennuskohteen tarkastus kokonaisuudessaan. Sen varmistaminen, että se on voitu toteuttaa arkkitehtien kokonaissuunnitelman mukaan teknisesti toimivaksi kokonaisuudeksi. Sähkö-, lvi- ym. suunnitelmat ja toteutukset tarkastetaan myös, mutta kokonaisuus ratkaisee hyväksymisen. Sama on kiinteistövalvonnassa, jossa rikastettu kokonaisnäkymän dashboard on valvonnan kannalta keskeistä. Siinä ovat mukana kaikki järjestelmät ja kaikki anturidata, joihin häiriö- tai toimenpidetilanteissa päästään porautumaan.

Kaikessa olennaista on kokonaisuuden toiminta ennakkoon määritellyin kriteerein. Välineistöä ja työkaluja sekä osaamista kokonaisuuden hallintaan on markkinoilla vähän, mutta onneksi ensimmäisiä ratkaisuja jo löytyy. Digitalisaation kehitysvauhti tekee ne välttämättömiksi keskeisillä teollisilla ja infrapalvelujen aloilla. ICT ja OT ovat kokonaisuus kyberturvallisuuden kannalta.


Timo Cavén


Tekn.lis.

Konsultti ja interim myynnin ja liiketoiminnan kehittämisen tehtävissä.

Aiemmin johtajana useassa verkko- ja IT-yrityksessä.