Automaation kyberturvallisuutta kehitetään yhdessä

13.2.2015

Yhteiskuntamme ei tule toimeen ilman kehittyneeseen ja verkottuneeseen automaatioon perustuvia ratkaisuja. Kehitys kiihtyy. Automaatio, verkottuminen ja uudet toimintamallit leviävät teollisen toiminnan lisäksi useilla muilla toimialoilla kuten kiinteistöjen hallinnassa, vesihuollossa ja terveydenhuollossa. Liikenteenkin robotisoituminen on jo testivaiheessa eri puolilla maailmaa.

Huoltovarmuuskeskus edistää

Tero Kauppinen, Huoltovarmuuskeskus, on KYBER-TEO -hankkeen puheenjohtaja.

Verkottunut automaatio tarvitsee tuekseen eri toimittajien taustajärjestelmiä asiantuntijapalveluineen. Palvelurakenteet verkottuvat ja elinkeinotoimintaan tulee uusia erikoistuneita toimijoita, joita voi olla kymmeniä tai useita satoja ja jotka voivat tuottaa palveluita mistä päin maailmaa hyvänsä. Yhteiskunnan toimintakyky on yhä suuremmassa määrin riippuvainen yritysten tuottamista palveluista ja samalla myös automaatiosta.

Huoltovarmuuskeskus edistää laaja-alaista yhteistyötä teollisten toimijoiden kesken monivuotisessa KYBER-TEO –hankkeessa, joka on jatkoa useita vuosia kestäneelle yhteistyölle yritysten, Teknologian tutkimuskeskus VTT Oy:n, Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen kanssa.

Yhteistyön tavoitteena on luoda konkreettisia suosituksia ja toimintamalleja automaatiota hyödyntäville ja automaatioratkaisuja tarjoaville yrityksille. Suositukset ovat käytännössä toimiviksi havaittuja todellisissa liiketoimintaympäristöissä. Yritykset voivat saada kustannussäästöjä, kun turvallisuutta parantavia toimintamalleja ja suosituksia mietitään yhdessä. Merkittävät automaatiota hyödyntävät ja tarjoavat yritykset ovat olleet aktiivisesti tässä työssä mukana.


VTT kehittää

Pitkäjänteistä ja hedelmällistä yhteistyötä jatketaan yritysten kanssa niillä turvallisuuden osa-alueilla, jotka yritykset keskenään arvioivat tärkeäksi kehittää yhdessä. Automaation turvallisuuden yhteisen perustan luominen on pitkäjänteistä, mutta sen päälle yritykset voivat helpommin rakentaa omia innovaatioitaan.

Suomessa on tehty jo vuodesta 2004 asti pitkäjänteistä teollisuusautomaation tietoturvayhteistyötä, jota edelleen kehittävät VTT ja pitkäaikainen tutkimusosapuoli Tampereen teknillinen yliopisto (TTY). Pohjana on mm. jo vuonna 2005 kansallisella yhteistyöllä tuotettu ja Suomen Automaatioseuran julkaisema ”Teollisuusautomaation tietoturva - verkottumisen riskit”. Useat kirjan kirjoittajaorganisaatiot ovat myös KYBER-TEO-hankkeessa mukana kehittämässä käytännön ratkaisuja tietoturvan kannalta haastavaan verkottuneeseen automaatioympäristöön.

Suosituksia

Teollisuuden kannattaa tehdä kattavan laajasti mm. tuotannon nykytilan kartoitus, kuten automaation kyberinventaario ja nykyisen tietoturvasuojauksen kartoitus. Vasta tämä antaa riittävän pohjan tuotannon tietoturvan kehittämiselle.

Kyberturvallisuusvaatimuksia tulee soveltaa teollisuudessa, mm. tuotantolinjojen hankintatoimessa ja tuotekehityksessä. Vaatimukset tulee jalkauttaa prosesseihin ja kaikkeen jokapäiväiseen toimintaan. Lisäksi tulee aktiivisesti seurata teollisuuteen kohdistuvia globaaleja kyberuhkia. Tähän liittyy automaation tiedonvaihtoverkoston edelleen kehittäminen.

Tuotannon tietoliikenneverkkoa tulee jatkuvasti seurata ja verkkoihin kohdistuvia kyberuhkia tulee pystyä rajoittamaan. Lisäksi teollisuudessa tulee kehittää kyvykkyyksiä ja osaamista myös tarvittaviin reaktiivisiin vastatoimiin kuten palvelujen rajoittamiseen, toipumiseen sekä ulkoisten kyberturvallisuuspalvelujen käyttöön.

 

Yritys-caset

Neste Oil Case

Tietoturvaohjeistus automaation hankintaa varten

Pasi Lehtinen

Manager, Business Process Development
Neste Oil Oyj, Oil Products
www.nesteoil.fi 

Automaation tietoturvan rakentaminen alkaa jo hankkeen suunnittelu- ja määrittelyvaiheessa. Vaikka Neste Oililla on pitkät perinteet automaation turvallisessa toteuttamisessa, on yhtiöltä puuttunut yleinen ajantasainen ohjeistus määrittely- ja hankintavaiheessa huomioitavista tietoturvavaatimuksista nykyaikaisessa integroituneessa tuotantoympäristössä.

KYBER-TEO-hankkeen yhteydessä on tuotettu standardeihin sekä hyviin käytäntöihin pohjautuva ohjeistus hankintojen määrittelyvaihetta sekä tehdas- ja vastaanottotestausta varten yhdessä VTT:n ja Neste Jacobs Oy:n kanssa. Ohjeistusta on myös pilotoitu meneillään olevassa automaation hankintaprojektissa ennen lopullisen ohjeistuksen julkaisua. 

 

 Turun seudun puhdistamo Case

Kyberturvallisuuden kartoitus

Jyrki Haapasaari

Automaatiopäällikkö
Turun seudun puhdistamo Oy
www.turunseudunpuhdistamo.fi 

Turun seudun puhdistamo Oy on kymmenen kunnan omistama jäteve-denpuhdistamo, jossa käsitellään lähes 300 000 Turun seudun asukkaan sekä teollisuuden jätevedet. KYBER-TEO-hankkeessa kartoitettiin TSP:n kyberturvatilannetta sekä prosessi- että kiinteistöautomaatiota koskien.

Kartoituksessa löydettiin kaksi pääkehityskohdetta; tietoturvan raportointi ja tietoturvan osuus sopimuksissa. Raportointi lisää tilannetietoisuutta ja sitä on jo alettu ottamaan käyttöön. Sopimuksiin lisätään tietoturvaliite, joka käsittää tietoturvan tarkempia teknisiä määrittelyjä. Tietoturvaliitteitä otetaan mukaan tuleviin ja päivittyviin sopimuksiin. Kartoituksessa havaittiin TSP:n johdon sitoutuneisuus tietoturvan kehittämiseen sekä hyvä ja käytännöllinen yhteistyö toimittajien kanssa. 

 

 Prosys Case

OPC UA-standardin mukainen tiedonsiirto

Mikko Pitkänen

Toimitusjohtaja
Prosys PMS Oy
www.prosysopc.com

 

Prosys:n OPC UA -ohjelmistotuotteet ovat ratkaisuja tiedonsiirtoon, tiedonkeruuseen ja yhteyksien testaamiseen. Projekteina yhtiö toimittaa vaativia sopimustuotekehitys- ja räätälöityjä ohjelmistohankkeita. OPC UA -standardin mukainen tiedonsiirto on yksi teollisuusjärjestelmien ja auto-maation tietoturvan kulmakivistä ja Prosys onkin kehittänyt teknologiaa hyödyntäviä ohjelmistotuotteita yli viiden vuoden ajan. 

Osana KYBER-TEO-projektia testattiin ja varmistettiin Prosysin OPC UA -kehityskirjaston tietoturvaa ja etsittiin kovennustapoja siihen. Yhteistyö projektissa varmistaa Prosysin OPC UA -ohjelmistotuotteiden parhaan mahdollisen tietoturvan kaikissa olosuhteissa.

 

 Yhteistyössä mukana

 

 

 

 

 

 

 

 

 

 

Vielä mahtuu mukaan

Uusia osallistujayrityksiä mahtuu vielä hankkeeseen mukaan. Olkaa yhteydessä KYBER-TEO hankkeen projektipäällikköön:

Pasi Ahonen, VTT, Senior Scientist, Cyber Security
GSM +358 44 730 7152
pasi.ahonen(at)vtt.fi
www.vtt.fi

 

KYBER-TEO -hankekokonaisuus (2014-2016)

Puheenjohtaja: Huoltovarmuuskeskus (HVK)
Projektin veto ja toteutus: Teknologian tutkimuskeskus VTT Oy
Tuki: Kyberturvallisuuskeskus (KTK)

Tutkimusalihankinta: Tampereen Teknillinen Yliopisto (TTY), Systeemitekniikan laitos (Jari Seppälä)

KYBER-TEO hankekokonaisuudessa kehitetään ja testataan osallistuvissa yrityksissä palveluja kyberturvallisuuden ja jatkuvuuden varmistamiseksi ja muun suomalaisen teollisuuden hyödynnettäväksi.

 

KYBER-TEO 2014 yritykset

Teollisuusyritykset

• Metso Automation Oy
• Neste Oil Oyj
• Outotec Oyj
• Teollisuuden Voima Oyj (TVO)
• Turun seudun puhdistamo Oy (TSP)

Palveluyritykset

• Nixu Oyj
• Nordic LAN & WAN Communication Oy (LAN&WAN)
• nSense Oy
• Prosys PMS Oy

 

KYBER-TEO 2014 työpaketit

TP 1:

Kybersuojauksen käytännöt ja kartoitukset
- vetäjä VTT Heimo Pentikäinen

TP 2:

Kyberturvallisuuden jalkauttaminen kotimaiseen tuotantoon
- vetäjä VTT Pasi Ahonen

TP 3:

Tuotantoautomaatioverkon monitorointipalvelut
- vetäjä VTT Sami Noponen

 

Teksti ja kuvat

Huoltovarmuuskeskus
Teknologian tutkimuskeskus VTT Oy
Neste Oil Oyj
Turun seudun puhdistamo Oy
Prosys PMS Oy
Tampereen teknillinen yliopisto (TTY)

 
 

 

 

Jaa artikkeli