Kaikki artikkelit yrityksille

Kyberisku OT-järjestelmään voi pysäyttää koko tehtaan

3 min
Kuvituskuvassa mies läppärin kanssa öisellä voimalaitosalueella Kuvituskuvassa mies läppärin kanssa öisellä voimalaitosalueella

Yritykset pitävät yleensä hyvää huolta IT-järjestelmiensä tietoturvasta, mutta tuotantolaitoksille kriittisten OT-järjestelmien tietoturvan hoitaminen on jäänyt usein paljon vähemmälle huomiolle. Tietoturvan kehittämisessä tulee huomioida OT-ympäristöjen erityisluonne tehokkaimpien ratkaisujen löytämiseksi.

Maailman vilkkaimpiin kuuluva Nagoyan satama Japanissa lamaantui heinäkuussa kolmeksi päiväksi, kun keskusjärjestelmään istutettu haittaohjelma pysäytti konttien käsittelyn. Vastaavia kyberrikollisten iskuja yhteiskunnan elintärkeisiin toimintoihin ja tuotantolaitoksiin tapahtuu eri puolilla maailmaa.

"Riski on entistä todellisempi myös Suomessa", Telian ratkaisumyyjä Toni Laaksonen sanoo.

Operatiivinen teknologia (OT) on keskeinen osa teollisuuden hallintajärjestelmiä. Se kattaa ohjelmistot, laitteet ja verkot, joiden häiriötön toiminta on kriittisen tärkeää tuotannolle.

"Tietoturvahyökkäys OT-järjestelmään voi pahimmassa tapauksessa pysäyttää koko tuotantoprosessin ja uhata yrityksen liiketoimintaa", Laaksonen varoittaa.

Mitkä OT-järjestelmät ovat kyberiskun kohteita?

Potentiaalisia hyökkäyskohteita ovat käytännössä kaikki teollisuuden ja kiinteistöjen toimintaa ohjaavat järjestelmät.

"Aiemmin tuotantojärjestelmät olivat suhteellisen turvassa, mutta nyt ne ovat entistä enemmän kytköksissä internetiin ja pilvipalveluihin. Se avaa uusia reittejä hyökkäyksille", Laaksonen kertoo.

Kyberhyökkäyksessä rikollinen voi käyttää esimerkiksi kiristysohjelmaa ja vaatia yritykseltä lunnaita lukitun järjestelmän avaamisesta.

Huoltovarmuuden kannalta tärkeät yhteiskunnan toiminnot voivat puolestaan joutua valtiollisten toimijoiden tai niiden lukuun toimivien rikollisten kohteiksi. Niitä ovat esimerkiksi energiantuotannon, terveydenhuollon ja julkisen liikenteen järjestelmät.

"Nykyinen geopoliittinen tilanne luo entistä enemmän painetta kriittisten ympäristöjen suojaamiseen."

Mitä OT-järjestelmän suojaaminen kyberhyökkäyksiltä edellyttää?

Aluksi on oleellista saada kattava tilannekuva tuotantolaitoksen järjestelmistä, laitteista ja niiden usein monimutkaisista kytköksistä, sanoo OT-järjestelmien tietoturvaan erikoistunut Telian tuotepäällikkö Harri Välimaa.

"Selvitämme, mitä laitteita, järjestelmiä ja toimintojen kannalta oleellista tietoa kohteesta löytyy. Myös eri järjestelmien yhteydet internetiin ja niiden haavoittuvuudet kartoitetaan."

Käytännössä selvitys tehdään asentamalla tehtaan automaatioverkkoihin valvontalaitteet, joiden avulla saadaan selville verkkoihin liitetyt laitteet, niissä käytetyt ohjelmistot ja verkkoliikenne tuotantolaitoksen sisällä ja ulkopuolelle.

"Näin saamme pala palalta tilannekuvan suurestakin tuotantolaitoksesta. Oleellista on saada selville oikeasti tärkeät asiat, joiden häiriintyminen vaarantaisi koko tuotantolaitoksen toiminnan. Isossa tehtaassa niitä voi olla satoja tai jopa tuhansia", Välimaa kertoo.

Miten OT-järjestelmän tietoturva-aukot tukitaan?

Kattavan tilannekuvan jälkeen päästään miettimään haavoittuvuuksien korjaamista ja priorisoidaan tietoturvan ja tuotantoprosessin kriittisyyden kannalta tärkeimmät toimet.

Telian asiantuntijat auttavat suunnittelemaan tuotantolaitoksessa tehokkaimmat tekniset ratkaisut ja niiden toteutuksen.

Uudessa tuotantolaitoksessa voidaan jo suunnitteluvaiheessa ottaa huomioon tietoturvan kannalta tarvittavat ratkaisut.  Tietoturvaa voidaan kuitenkin kehittää myös olemassa olevissa tehtaissa ilman ylimääräisiä huoltokatkoksia.

"Silloin joudutaan pohtimaan, mitkä tietoturvan parantamisessa tarvittavat toimenpiteet saadaan tehtyä ilman tuotantokatkoja ja mitkä täytyy ajoittaa tuotantolaitoksen yleisten huoltoseisakkien yhteyteen", Välimaa sanoo.

IT-järjestelmien tapaan myös operatiivisessa teknologiassa tietoturvan perusasioihin kuuluvat ohjelmistojen päivitykset, virusten torjuntaohjelmat ja palomuurit.

Internetiin yhteydessä olevissa järjestelmissä varmistetaan, että niissä käytetään vahvaa tunnistautumista ja pääsynhallintaa. Turvallisia etäkäyttöratkaisuja saattavat tarvita esimerkiksi automaatiojärjestelmien laitetoimittajat huollossa ja ylläpidossa.

Mitkä ovat tietoturvan parantamisessa suurimmat haasteet?

Tuotantolaitosten tietoturvassa haasteena ovat monimutkaiset ja eri ikäiset järjestelmät. Raskaassa teollisuudessa tuotantovälineiden käyttöikä voi olla useita vuosikymmeniä.

"Vanhinta teknologiaa ei välttämättä pysty suojaamaan, jos järjestelmiä ei voi enää päivittää tai asentaa niihin virussuojaa. Tämä on otettava huomioon kokonaisuuden suunnittelussa", Toni Laaksonen sanoo.

Välimaan mukaan yksi tärkeimmistä toimenpiteistä on jakaa tuotantolaitoksen automaatioverkko pienempiin osiin, jotka erotetaan toisistaan palomuureilla.

"Näin yhteen laitteeseen sisälle päässyt hyökkääjä ei pysty lamauttamaan koko järjestelmää", Välimaa toteaa.

Järjestelmien palastelu verkkoalueisiin eli segmentointi edellyttää syvää ymmärrystä tuotantolaitoksen järjestelmien ja laitteiden keskinäisestä viestittelystä, jotta tuotantoprosessit toimivat ilman häiriöitä.

Laaksonen kannustaa yrityksiä arvioimaan rehellisesti oman OT-järjestelmänsä tietoturvan tason ja järkevät etenemisvaihtoehdot sen parantamiselle.

"Sekä teknisiä ratkaisuja ja palveluvaihtoehtoja tähän löytyy. Eivätkä kustannuksetkaan ole varmasti este verrattuna riskeihin."

Tuotantoympäristön tietoturva

Miten suojaat tuotantoteknologian (OT) kyberhyökkäyksiltä?

Katso webinaari
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva