Automaation kyberturvallisuutta kehitetään yhdessä

    Jatkuvuudenhallinta 13.2.2015

    Yhteiskuntamme ei tule toimeen ilman kehittyneeseen ja verkottuneeseen automaatioon perustuvia ratkaisuja. Kehitys kiihtyy. Automaatio, verkottuminen ja uudet toimintamallit leviävät teollisen toiminnan lisäksi useilla muilla toimialoilla kuten kiinteistöjen hallinnassa, vesihuollossa ja terveydenhuollossa. Liikenteenkin robotisoituminen on jo testivaiheessa eri puolilla maailmaa.

    Huoltovarmuuskeskus edistää

    Tero Kauppinen, Huoltovarmuuskeskus, on KYBER-TEO -hankkeen puheenjohtaja.

    Verkottunut automaatio tarvitsee tuekseen eri toimittajien taustajärjestelmiä asiantuntijapalveluineen. Palvelurakenteet verkottuvat ja elinkeinotoimintaan tulee uusia erikoistuneita toimijoita, joita voi olla kymmeniä tai useita satoja ja jotka voivat tuottaa palveluita mistä päin maailmaa hyvänsä. Yhteiskunnan toimintakyky on yhä suuremmassa määrin riippuvainen yritysten tuottamista palveluista ja samalla myös automaatiosta.

    Huoltovarmuuskeskus edistää laaja-alaista yhteistyötä teollisten toimijoiden kesken monivuotisessa KYBER-TEO –hankkeessa, joka on jatkoa useita vuosia kestäneelle yhteistyölle yritysten, Teknologian tutkimuskeskus VTT Oy:n, Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen kanssa.

    Yhteistyön tavoitteena on luoda konkreettisia suosituksia ja toimintamalleja automaatiota hyödyntäville ja automaatioratkaisuja tarjoaville yrityksille. Suositukset ovat käytännössä toimiviksi havaittuja todellisissa liiketoimintaympäristöissä. Yritykset voivat saada kustannussäästöjä, kun turvallisuutta parantavia toimintamalleja ja suosituksia mietitään yhdessä. Merkittävät automaatiota hyödyntävät ja tarjoavat yritykset ovat olleet aktiivisesti tässä työssä mukana.


    VTT kehittää

    Pitkäjänteistä ja hedelmällistä yhteistyötä jatketaan yritysten kanssa niillä turvallisuuden osa-alueilla, jotka yritykset keskenään arvioivat tärkeäksi kehittää yhdessä. Automaation turvallisuuden yhteisen perustan luominen on pitkäjänteistä, mutta sen päälle yritykset voivat helpommin rakentaa omia innovaatioitaan.

    Suomessa on tehty jo vuodesta 2004 asti pitkäjänteistä teollisuusautomaation tietoturvayhteistyötä, jota edelleen kehittävät VTT ja pitkäaikainen tutkimusosapuoli Tampereen teknillinen yliopisto (TTY). Pohjana on mm. jo vuonna 2005 kansallisella yhteistyöllä tuotettu ja Suomen Automaatioseuran julkaisema ”Teollisuusautomaation tietoturva - verkottumisen riskit”. Useat kirjan kirjoittajaorganisaatiot ovat myös KYBER-TEO-hankkeessa mukana kehittämässä käytännön ratkaisuja tietoturvan kannalta haastavaan verkottuneeseen automaatioympäristöön.

    Suosituksia

    Teollisuuden kannattaa tehdä kattavan laajasti mm. tuotannon nykytilan kartoitus, kuten automaation kyberinventaario ja nykyisen tietoturvasuojauksen kartoitus. Vasta tämä antaa riittävän pohjan tuotannon tietoturvan kehittämiselle.

    Kyberturvallisuusvaatimuksia tulee soveltaa teollisuudessa, mm. tuotantolinjojen hankintatoimessa ja tuotekehityksessä. Vaatimukset tulee jalkauttaa prosesseihin ja kaikkeen jokapäiväiseen toimintaan. Lisäksi tulee aktiivisesti seurata teollisuuteen kohdistuvia globaaleja kyberuhkia. Tähän liittyy automaation tiedonvaihtoverkoston edelleen kehittäminen.

    Tuotannon tietoliikenneverkkoa tulee jatkuvasti seurata ja verkkoihin kohdistuvia kyberuhkia tulee pystyä rajoittamaan. Lisäksi teollisuudessa tulee kehittää kyvykkyyksiä ja osaamista myös tarvittaviin reaktiivisiin vastatoimiin kuten palvelujen rajoittamiseen, toipumiseen sekä ulkoisten kyberturvallisuuspalvelujen käyttöön.

     

    Yritys-caset

    Neste Oil Case

    Tietoturvaohjeistus automaation hankintaa varten

    Pasi Lehtinen

    Manager, Business Process Development
    Neste Oil Oyj, Oil Products
    www.nesteoil.fi 

    Automaation tietoturvan rakentaminen alkaa jo hankkeen suunnittelu- ja määrittelyvaiheessa. Vaikka Neste Oililla on pitkät perinteet automaation turvallisessa toteuttamisessa, on yhtiöltä puuttunut yleinen ajantasainen ohjeistus määrittely- ja hankintavaiheessa huomioitavista tietoturvavaatimuksista nykyaikaisessa integroituneessa tuotantoympäristössä.

    KYBER-TEO-hankkeen yhteydessä on tuotettu standardeihin sekä hyviin käytäntöihin pohjautuva ohjeistus hankintojen määrittelyvaihetta sekä tehdas- ja vastaanottotestausta varten yhdessä VTT:n ja Neste Jacobs Oy:n kanssa. Ohjeistusta on myös pilotoitu meneillään olevassa automaation hankintaprojektissa ennen lopullisen ohjeistuksen julkaisua. 

     

     Turun seudun puhdistamo Case

    Kyberturvallisuuden kartoitus

    Jyrki Haapasaari

    Automaatiopäällikkö
    Turun seudun puhdistamo Oy
    www.turunseudunpuhdistamo.fi 

    Turun seudun puhdistamo Oy on kymmenen kunnan omistama jäteve-denpuhdistamo, jossa käsitellään lähes 300 000 Turun seudun asukkaan sekä teollisuuden jätevedet. KYBER-TEO-hankkeessa kartoitettiin TSP:n kyberturvatilannetta sekä prosessi- että kiinteistöautomaatiota koskien.

    Kartoituksessa löydettiin kaksi pääkehityskohdetta; tietoturvan raportointi ja tietoturvan osuus sopimuksissa. Raportointi lisää tilannetietoisuutta ja sitä on jo alettu ottamaan käyttöön. Sopimuksiin lisätään tietoturvaliite, joka käsittää tietoturvan tarkempia teknisiä määrittelyjä. Tietoturvaliitteitä otetaan mukaan tuleviin ja päivittyviin sopimuksiin. Kartoituksessa havaittiin TSP:n johdon sitoutuneisuus tietoturvan kehittämiseen sekä hyvä ja käytännöllinen yhteistyö toimittajien kanssa. 

     

     Prosys Case

    OPC UA-standardin mukainen tiedonsiirto

    Mikko Pitkänen

    Toimitusjohtaja
    Prosys PMS Oy
    www.prosysopc.com

     

    Prosys:n OPC UA -ohjelmistotuotteet ovat ratkaisuja tiedonsiirtoon, tiedonkeruuseen ja yhteyksien testaamiseen. Projekteina yhtiö toimittaa vaativia sopimustuotekehitys- ja räätälöityjä ohjelmistohankkeita. OPC UA -standardin mukainen tiedonsiirto on yksi teollisuusjärjestelmien ja auto-maation tietoturvan kulmakivistä ja Prosys onkin kehittänyt teknologiaa hyödyntäviä ohjelmistotuotteita yli viiden vuoden ajan. 

    Osana KYBER-TEO-projektia testattiin ja varmistettiin Prosysin OPC UA -kehityskirjaston tietoturvaa ja etsittiin kovennustapoja siihen. Yhteistyö projektissa varmistaa Prosysin OPC UA -ohjelmistotuotteiden parhaan mahdollisen tietoturvan kaikissa olosuhteissa.

     

     Yhteistyössä mukana

     

     

     

     

     

     

     

     

     

     

    Vielä mahtuu mukaan

    Uusia osallistujayrityksiä mahtuu vielä hankkeeseen mukaan. Olkaa yhteydessä KYBER-TEO hankkeen projektipäällikköön:

    Pasi Ahonen, VTT, Senior Scientist, Cyber Security
    GSM +358 44 730 7152
    pasi.ahonen(at)vtt.fi
    www.vtt.fi

     

    KYBER-TEO -hankekokonaisuus (2014-2016)

    Puheenjohtaja: Huoltovarmuuskeskus (HVK)
    Projektin veto ja toteutus: Teknologian tutkimuskeskus VTT Oy
    Tuki: Kyberturvallisuuskeskus (KTK)

    Tutkimusalihankinta: Tampereen Teknillinen Yliopisto (TTY), Systeemitekniikan laitos (Jari Seppälä)

    KYBER-TEO hankekokonaisuudessa kehitetään ja testataan osallistuvissa yrityksissä palveluja kyberturvallisuuden ja jatkuvuuden varmistamiseksi ja muun suomalaisen teollisuuden hyödynnettäväksi.

     

    KYBER-TEO 2014 yritykset

    Teollisuusyritykset

    • Metso Automation Oy
    • Neste Oil Oyj
    • Outotec Oyj
    • Teollisuuden Voima Oyj (TVO)
    • Turun seudun puhdistamo Oy (TSP)

    Palveluyritykset

    • Nixu Oyj
    • Nordic LAN & WAN Communication Oy (LAN&WAN)
    • nSense Oy
    • Prosys PMS Oy

     

    KYBER-TEO 2014 työpaketit

    TP 1:

    Kybersuojauksen käytännöt ja kartoitukset
    - vetäjä VTT Heimo Pentikäinen

    TP 2:

    Kyberturvallisuuden jalkauttaminen kotimaiseen tuotantoon
    - vetäjä VTT Pasi Ahonen

    TP 3:

    Tuotantoautomaatioverkon monitorointipalvelut
    - vetäjä VTT Sami Noponen

     

    Teksti ja kuvat

    Huoltovarmuuskeskus
    Teknologian tutkimuskeskus VTT Oy
    Neste Oil Oyj
    Turun seudun puhdistamo Oy
    Prosys PMS Oy
    Tampereen teknillinen yliopisto (TTY)

     
     

    Kommentoi "Automaation kyberturvallisuutta kehitetään yhdessä"

    Antamaasi sähköpostiosoitetta ei julkaista sivustolla.

    Anna osoite täydellisessä muodossa (esim. http://www.oma-osoite.com)

     

    Haluan saada tiedon uusista kommenteista antamaani sähköpostiosoitteeseen.

       _____     ___               _    _    _____    
      / ___//   / _ \\      ___   | || | || |  __ \\  
      \___ \\  | / \ ||    /   || | || | || | |  \ || 
      /    //  | \_/ ||   | [] || | \\_/ || | |__/ || 
     /____//    \___//     \__ ||  \____//  |_____//  
    `-----`     `---`       -|_||   `---`    -----`   
                             `-`                      
    
     
     

    Ei kommentteja "Automaation kyberturvallisuutta kehitetään yhdessä"