Teollinen internet ja huoltovarmuus

28.1.2015

Huoltovarmuuden näkökulmasta esineiden internet, ja sen erityisalueena teollinen internet, on tulevaisuudessa keskeinen elementti, kun puhutaan yhteiskunnan elintärkeiden toimintojen turvaamisesta sekä talouden ja infrastruktuurin toimivuudesta. Meistä itsestämme riippuu, onko teollinen internet Suomelle suuri mahdollisuus vai pelottava uhka.

Uhkakuvat toteutuvat

Viime aikoina kukaan on tuskin voinut olla huomaamatta erilaisten verkkohyökkäysten ja –uhkien laajaa uutisointia mediassa. Luotettavina pidetyt pankkien verkkopalvelut kärsivät useita päiviä palveluestohyökkäyksistä, joiden taustalla arvioitiin olevan joukko suomalaisia teinejä. Tätä arviota tukivat mm. tietoturvayhtiöiden verkkotiedustelu ja uutisoidut lunnasvaatimukset: mikään vakavasti otettava rikollisjärjestö tai muu vihamielinen toimija tuskin olisi vaatinut pankilta lunnaina 2000 euroa Bitcoin-valuutassa.

Asiantuntija-arvioissa pohdittiin, ovatko suomalaispankit varautuneet tietojärjestelmäarkkitehtuureissaan riittävästi hyökkäyksiin esimerkiksi varaamalla riittävästi kapasiteettia ja vaihtoehtoisia reittejä, kuten esimeriksi aasialaiset pankit ovat tehneet. Hyökkäyksen ajoittuminen vuodenvaihteen vapaapäivien aikaan herätti myös kysymyksen siitä, oliko teleoperaattoreilla riittävästi resursseja ja osaamista käytössä ongelmien selvittämiseen.

Myöskään valtiolliset toimijat eivät ole turvassa hyökkäyksiltä. Tammikuussa kyberosaamistaan osoitti ääri-islamistinen Isis-järjestö, joka kaappasi Yhdysvaltojen asevoimien Twitter- ja Youtube-tilejä lähettäen Isisin vastaisista ilmaiskuista vastaavan United States Central Commandin USCC:n nimissä Allahia ylistäviä viestejä (HS, 17.1.2015). Teollisuuden puolella merkittävä kyberturvattomuuden uhkakuva toteui Saksassa, missä tunnistamaton hakkeri tunkeutui terästehtaan automaatiojärjestelmään ja sotki masuunin ohjausjärjestelmän (Tekniikka & Talous, 16.1.2015). Hyökkäys aiheutti merkittävää taloudellista vahinkoa, mutta loi myös vaaratilanteen tehtaan henkilökunnalle, sillä hallitsemattomasti alas ajettu masuuni tulikuumine massoineen voi räjähtää.

Esiselvitys teollisesta internetistä

Teollinen internet

on turvallisuuden näkökulmasta merkittävä sovellutusalue, ja sitä kautta myös osa yhteiskunnan kokonaisturvallisuutta erityisesti talouden ja infrastruktuurin toimivuuden näkökulmasta.

 

Huoltovarmuuskeskus teetti vuoden 2014 aikana esiselvityksen teollisen internetin mahdollisuuksista ja uhkista huoltovarmuuden näkökulmasta. Selvityksen tilaajana toimi perustuotantoosasto, projektin ohjausryhmän puheenjohtajana toimi johtaja Jyrki Hakola ja jäseninä Infrastruktuuriosastolta varautumispäällikkö, ICT Christian Fjäder ja teknologiapoolin valmiuspäällikkö Peter Malmström. Esiselvityksen toteutuksesta vastasi kauppatieteiden tohtori Jarkko Vesa.

Raportti julkaistaan HVK:n verkkosivuilla helmikuussa 2015. 

Esiselvityksen tavoitteena oli ymmärtää, mikä on teollinen internet ja millaisia vaikutuksia sillä voi olla huoltovarmuuden kannalta. Selvityksessä arvioitiin myös poolien valmiuksia hyödyntää tulevia mahdollisuuksia ja suojautua uhkilta. Loppuraportissa esiteltiin teollisen internetin hyödyntämismahdollisuuksia ja sovelluksia yrityksissä, lisäksi esitettiin mahdollisia käytännön jatkohankkeita.

Esiselvityksessä kuvattiin teollisen internetin ja esineiden internetin keskeisiä tavoitteita ja kehitystrendejä, ja peilattiin niitä kansallisen huoltovarmuuden keskeisiin tavoitteisiin, jotka on määritelty yhteiskunnan turvallisuusstrategiassa ja kyberturvallisuusstrategiassa. 

Yhteiskunnan turvallisuuden näkökulmasta keskeinen tavoite on elintärkeiden toimintojen turvaaminen (Yhteiskunnan turvallisuusstrategia. Valtioneuvoston periaatepäätös 16.12.2010). Käytännössä tähän tavoitteeseen pyritään kolmella tasolla: häiriötilanteisiin varautuminen, häiriötilanteiden hallinta ja kriisistä toipuminen (kuva 1).

Yhteiskunnan elintärkeiden toimintojen näkökulmasta teollinen internet on tulevaisuudessa merkittävässä roolissa, sillä se auttaa varautumaan häiriötilanteisiin, kun laitteet voivat itse kertoa tilastaan. Tämä mahdollistaa reaaliaikaisen tilannekuvan luomisen ja poikkeustilanteiden nopeamman havaitsemisen. Häiriötilanteessa anturit ja analytiikka mahdollistavat vikatilanteiden nopeamman paikallistamisen ja ongelmanratkaisun – puhumattakaan häiriöistä tiedottamista kansalaisille ja yrityksille. Älykkäät, hajautetut järjestelmät pystyvät oikein suunnitelluissa ympäristöissä myös toipumaan kriiseistä nopeammin, mikä lisää systeemien resilienssiä.

Uhka vai mahdollisuus

Teollinen internet on osa kansallista kyberturvallisuutta, jonka toteutus on puolestaan osa yhteiskunnan turvallisuusstrategian toimeenpanoa. Teollinen internet on oikein toteutettuna merkittävä mahdollisuus myös huoltovarmuudelle, mutta huonosti toteutettuna uhkaa huoltovarmuuden tavoitteiden toteutumista.

Mitä Suomessa pitäisi sitten tehdä huoltovarmuuden ja teollisen internetin alueella? Keskeinen viesti on, että älykkäästi suunnitellut teollisen internetin ratkaisut voidaan rakentaa niin, että normaalioloissa toimitaan optimaalisella teholla (kaikki kapasiteetti hyötykäytössä, ei joutilaana odottavia varajärjestelmiä), ja poikkeustilanteissa järjestelmät (automaattisesti) priorisoivat kriittiset toiminnot ja palvelut. Teollinen internet on turvallisuuden näkökulmasta merkittävä sovellutusalue, ja sitä kautta myös osa yhteiskunnan kokonaisturvallisuutta erityisesti talouden ja infrastruktuurin toimivuuden näkökulmasta. Huoltovarmuuskeskus olisi luonteva toimija pitämään tätä näkökulmaa esillä.

Vaikka viime aikaisessa uutisoinnissa erilaiset häiriöt ja uhkat ovat korostuneet, teollisesta internetistä ja huoltovarmuudesta puhuttaessa on tärkeä muistaa, että kyberturvallisuus on vain yksi osa kokonaisuutta – eihän ICT:n hyödyntämisessäkään puhuta vain tietoturvasta. Vanhaa sanontaa mukaellen voisikin todeta, että teollinen internet on liian tärkeä asia jätettäväksi vain kyberturvallisuusihmisten hoidettavaksi.

Tutkimuksista tekoihin

Kohti älykkäitä ratkaisuja

Älykkäästi suunnitellut teollisen internetin ratkaisut voidaan rakentaa niin, että normaalioloissa toimitaan optimaalisella teholla (kaikki kapasiteetti hyötykäytössä, ei joutilaana odottavia varajärjestelmiä), ja poikkeustilanteissa järjestelmät (automaattisesti) priorisoivat kriittiset toiminnot ja palvelut.

 

Esiselvitystä varten haastateltiin eri alueiden asiantuntijoita yrityksissä ja tutkimusmaailmassa. Yleisvaikutelma oli, että Suomessa on runsaasti huippuluokan tutkimusta ja osaamista teollisen internetin ja erityisesti kyberturvallisuuden alueella. Tutkimustulosten hyödyntämisessä sekä tunnistettujen uhkien (esim. puutteet teollisten ja muiden järjestelmien suojauksissa, lähtien ratapihoista ja vesilaitosten järjestelmistä) ja mahdollisuuksien (esim. vesijohtojärjestelmän vuotokohtien paikallistaminen älykkään infran avulla) käytännön tekemisessä sen sijaan tuntuu olevan vielä paljon tehtävää.

Vuoden 2014 lopulla käynnistynyt Finnish Industrial Internet Forum (FIIF) pyrkii omalta osaltaan tätä tilannetta korjaamaan, mutta se ei yksinään riitä. Tarvitaan huomattavasti lisää käytännön tekemistä, jossa lähdetään viemään asioita eteenpäin. Tutkimuslaitos Marketivision tutkimuksessa keväällä 2014 listattiin alueen kehittymiseen liittyviä haasteita (Internet of Things ja Teollinen Internet Suomessa, 2014):

  • ”Tarvitaan konkreettisia kehityshankkeita, joista lähteä liikkeelle – mutta, kuten niin usein uusien teknologioiden leviämisen kohdalla Suomessa – hankkeiden veturit kuitenkin puuttuvat.”
  • ”Organisaatioilta kaivataan rohkeutta antaa tilaa innovoida ja kokeilla teollisen internetin mahdollisuuksia pienessä mittakaavassa.”

Pertti Korhonen | Outotec

”Teollinen internet ei ole mahdollisuus, se on pakko.”

 

Tutkimuslaitos Forresterin vuoden 2013 Networks & telecommunications -tutkimuksen (Mapping the Connected World, 2013) mukaan yli puolella yrityksistä ei ollut kiinnostusta tai suunnitelmia ottaa käyttöön esineiden internetin sovelluksia. Suurimpana syynä kiinnostuksen puutteeseen olivat turvakysymykset (37 %), kustannukset (32 %) ja teknologian kypsymättömyys (25 %).

Viime aikaisten kyberhyökkäysten ja kiristyneen kansainvälisen tilanteen myötä on suuri riski, että yritysjohto valitsee helpoimmaan tien ja jäädyttää teollisen internetin kehityshankkeet – ennen kuin niitä on kunnolla aloitettukaan. Onneksi markkinoilta kantautuu tietoa uusista, mittavistakin teollisen internetin hankkeista, joita ollaan käynnistymässä.

Huoltovarmuuskeskuksen rooli

Esiselvityksen keskeinen viesti kesällä 2014 oli selvä: ”Yhteenvetona voidaan todeta, että yhteiskunnan huoltovarmuuden kehittämisen tavoitteet ja teollisen internetin painopistealueet tukevat hyvin toisiaan.” Kehitys on täydessä vauhdissa maailmalla ja Suomi ei voi siitä jäädä sivuun: Kuten Outotecin toimitusjohtaja Pertti Korhonen on usein lainatussa kommentissaan todennut, ”teollinen internet ei ole mahdollisuus, se on pakko”.

Esiselvityshankkeessa tunnistetiin mm. seuraavanlaisia mahdollisuuksia huoltovarmuuden näkökulmasta:

  • Teollinen internet voisi olla huoltovarmuuden näkökulmasta samanlainen vertikaalihanke kuin kyberturvallisuus tänä päivänä.
  • Alan toimijat yhdessä Huoltovarmuuskeskuksen kanssa voisivat ideoida fokusoituja ja tuloshakuisia foorumeita, joilla eri toimijat voisivat yhdessä ideoida teollisen internetin mahdollisuuksien hyödyntämistä huoltovarmuuden parantamiseksi ja oman toimintansa kehittämiseksi.
  • HVK voisi isännöidä eri teemoihin keskittyvä työpajoja sekä tarjota puitteet pooliyritysten ja muiden toimijoiden yhteisille pilottihankkeille, joissa teollisen internetin hyödyntämistä kokeiltaisiin käytännön tasolla.

Suomessa on käynnissä paljon erilaisia tutkimus- ja yrityshankkeita teollisen internetin alueella, mutta toiminta on hyvin siiloutunutta ja eri alueiden (tietoturva, huoltovarmuus, teollisuusautomaatio jne.) asiantuntijat ja päättävät tapaavat lähinnä omien alueidensa ihmisiä, puhuvat eri kieltä ja liikkuvat eri paikoissa. Huoltovarmuuskeskus voisi neutraalina ja arvostettuna toimijana olla omalta osaltaan viemässä Suomea kohti turvallista, menestyvää ja ”kyberresilienttiä” yhteiskuntaa.

Teollinen internet lyhyesti

Teollinen internet on aihe, joka on levinnyt lyhyessä ajassa yritysmaailman ja poliittisten päättäjien tietoisuuteen. Termin ”teollinen internet” (Industrial Internet) julkisti amerikkalaisjätti GE, joka näkee teollisen internetin kolmantena teollisena vallankumouksena (Evans, P.C. & Annunziata, M., 2012).

Suomessa teollinen internet nousi terminä vahvasti keskusteluun syksyllä 2013, kun Konecranesin Pekka Lundmark nosti asian esille blogikirjoituksessaan ”Teollisuuden uudistuminen on suuri mahdollisuus” (Toimitusjohtajablogi 15.8.2013, Teknologiateollisuus).

Teollisen internetin rinnalla puhutaan paljon myös esineiden internetistä (Internet of Things, IoT). Alun perin termin ”Internet of Things” esitteli Kevin Ashton, yksi MIT:n Auto-ID Centerin perustajista, luodessaan globaalia standardointia RFID-tunnisteille ja antureille (www.cio.com).

Ashtonin ajatus oli, että RFID-tunnisteet toimisivat edullisina ja yksinkertaisina ”tietokoneina”, jotka pystyvät olemaan langattomasti yhteydessä lukijalaitteeseen, joka puolestaan on yhdistetty internetiin. Näin yritykset saisivat näkyvyyden siihen, missä heidän laitteensa ovat ja myös tietoa laitteiden tilasta. Määritelmä ei ole kovin tarkka, joten edelleen tänäkin päivänä on hieman epäselvää, mitä termi ”Internet of Things” oikeastaan tarkoittaa, tai mitkä teknologiat ovat IoT-teknologioita (RFID Journal).

Investointipankki Goldman Sachs pitää esineiden internetiä kolmantena ja mahdollisesti myös suurimpana mullistuksena internetin kehityshistoriassa. Myös esimerkiksi Nokia uskoo verkkoon kytkettyjen laitteiden määrän valtavaan kasvuun: yhtiö ennustaa, että vuoteen 2025 mennessä maailmassa on yli 50 miljardia verkkoon kytkettyä esinettä – laitteita, moduleita ja antureita (Nokia President and CEO, Rajeev Suri, Nokia Capital Markets Day, 14.11.2014).

Yhteenvetona esineiden internetin keskeiset ominaisuudet voidaan kiteyttää esimerkiksi seuraavasti (Telecom Circle, 2014):

  • yhdistää sekä elollisia olioita että esineitä
  • käyttää antureita tiedon keräämiseen
  • tunnistaa, seuraa ja kommunikoi kohteiden kanssa IP-verkon yli.

Tyypillisesti mukaan liitetään vielä kerättyä dataa hyödyntävät sovellukset, tietoturvaratkaisut ja analytiikka päätöksenteon tueksi. Anturit voivat käyttää kommunikointiin erilaisia lyhyen kantaman kommunikaatiotapoja ja niissä voi olla myös muita langattomia yhteyksiä, kuten yhteydet mobiiliverkkoon. (Telecom Circle, 2014):

 

Jarkko Vesa

Artikkelin kirjoittaja ja esiselvityksen tekijä kauppatieteiden tohtori Jarkko Vesa työskentelee omistamansa Not Innovated Here – Laboratory of Creative Destruction –yhtiön toimitusjohtajana ja konsulttina. Yhtiö auttaa yrityksiä ja muita organisaatioita löytämään uusia liiketoimintamahdollisuuksia törmäyttämällä ideoita ja ihmisiä. Hän on työskennellyt aiemmin pitkään ICT-maailmassa laite-, ohjelmisto- ja puolijohdealalla mm. IBM;n, AMD;n ja Nokian palveluksessa.
 
 
 

Jaa artikkeli