Esineiden internet on jo totta teollisuudessa. Tietosuoja-lehti 1/2015. Teksti: Antti J. Lagus



Samankaltaiset tiedostot
Vesihuolto päivät #vesihuolto2018

Langattoman kotiverkon mahdollisuudet

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Esineiden ja asioiden internet - seuraava teollinen murros

Teollinen internet ja 5G - ohjelmavalmistelu

TTY Pori. Tieteen ja tutkimuksen kohtaamispaikka

Digitaalisuus teollisuuden uudistajana. Pääjohtaja Pekka Soini Tekes Alihankintamessut, Tampere

Alatunniste

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

Tosi elävä virtuaalimalli Mika Karaila Tutkimuspäällikkö Valmet Automation

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

ICT:n seuraava murros. Mediatilaisuus , Oulu Tutkimusprofessori Heikki Ailisto, VTT

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Mistä on kyse ja mitä hyötyä ne tuovat?

Logistiikkapalvelujen digitalisaatio kuljetusyrittäjän näkökulmasta

Älykkäät sähköverkot puuttuuko vielä jotakin? Jukka Tuukkanen. Joulukuu Siemens Osakeyhtiö

Tietoturvavinkkejä pilvitallennuspalveluiden

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Älykkään valaistuksen mahdollisuudet

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Yhdistä liesituulettimesi tulevaisuuteen. Asennusohje

Erikoistuminen ja automaatio teknologiateollisuudessa. Pemamek Oy Ltd Kimmo Ruottu. Sales Director, Scandinavia & Germany

1. päivä ip Windows 2003 Server ja vista (toteutus)

Hans Aalto/Neste Jacobs Oy

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Digimarkkinoinnin uudet pelisäännöt Huhtikuu 2015

Digitalouden haasteet. KARI PENTTINEN Ohjelmapäällikkö Teollinen internet - ohjelma Tekes puh

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

Digitalisoituminen ja elinkeinorakenteiden muutos. Harjoittelukoulujen juhlaseminaari Hämeenlinna Matti Lehti

TeleWell TW-EA515 (b)

TUOMAS Tu m u Va n h a n e n

Säätövoimaa tulevaisuuden sähkömarkkinalle. Klaus Känsälä, VTT & Kalle Hammar, Rejlers Teknologian tutkimuskeskus VTT Oy

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

Yhdistä uunisi tulevaisuuteen.

TeleWell TW-EA510v3(c) & 3G/4G

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Digitaalisuus, teollinen internet ja SHOKien kehitysnäkymät. Pääjohtaja Pekka Soini Tekes FIMECCin vuosiseminaari, Tampere 17.9.

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Luottamusta lisäämässä

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

Tietokannan tietoturva. Heli Helskyaho Tietoturva-aamupäivä, Oracle House

Sulautetut järjestelmät

Smart Plug Asennusopas. Android

PALVELUN KUVAUS. Daimler Finland Oy IOTAIKA-PALVELUN KUVAUS V.1.0

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

- Jarjestelmaasiantuntija Markku Jaatinen

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

RECO irtaimiston- ja omaisuuden hallinta

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

TIETOPAKETTI EI -KYBERIHMISILLE

Avoimet laitteet - riski verkossa Antti Kiuru@KiuruAntti Kyberturvallisuuskeskus, Viestintävirasto. Antti Kiuru, Tilannekeskuksen päällikkö

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Tietokoneiden ja mobiililaitteiden suojaus

Teollinen internet ja 5G (5GTI) -toimenpidevalmistelu. Trial-seminaari Mika Klemettinen, Tekes

IPv6 ja Esineiden Internet

Teollinen Internet tuotantotoiminnassa -seminaari Raahe Kimmo Jaakkonen, Absent Oy. Teollinen Internet konepajateollisuudessa

AUTOMAATIOTEKNIIKAN KOULUTUSOHJELMA

RFIDLab Finland ry:n omistajajäsenet

Taitaja 2015 Windows finaalitehtävä

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Toiminnanjohtaja Jukka Wallinheimo Etätunnistustekniikkaa rakennusalalla

Liikkuvien työkoneiden etäseuranta

Automaatioratkaisuja yli

Uusia tuulia Soneran verkkoratkaisuissa

1. Puhelimen käynnistys. Käynnistä puhelin sen käynnistyspainikkeesta. Ensin kysytään SIMkortin PIN-koodia. Uudessa JYU SIM-kortissa se on 0000.

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Teollinen Internet. Tatu Lund

COMPTEL OYJ. Helsingin Osakesäästäjät ry:n yritysvierailu COMPTEL CORPORATION 2015

OpenSSL Heartbleed-haavoittuvuus

Suomen digitaalinen tilannekuva Jukka Viitasaari

Diplomityöseminaari Teknillinen Korkeakoulu

Kyberturvallisuus kiinteistöautomaatiossa

Suuntana kestävä kasvu ja kansainvälinen kilpailukyky Tieteellinen johtaja Anne-Christine Ritschkoff VTT

HP ProBook 430 G5 kannettavien käyttöönotto

Pk-yritysbarometri, syksy 2019

LAITOSHUOLLON HAASTEET Kestävä kehitys. Toiminnan tehokkuus. Kannattava kasvu. Ihmiset

Pk-yritysbarometri, syksy 2019

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Pk-yritysbarometri, syksy 2019

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Korjausrakentamisen tutkimus VTT:ssä -tutkimuksen sijoittuminen VTT:n tutkimusstrategiaan

Pk-yritysbarometri, syksy 2019

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Teollisuusautomaation standardit. Osio 2:

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Pk-yritysbarometri, syksy 2019

Skype for Business pikaohje

Tulevaisuuden Internet. Sasu Tarkoma

verkkolasku.fi

Transkriptio:

Esineiden internet on jo totta teollisuudessa Tietosuoja-lehti 1/2015 Teksti: Antti J. Lagus Tietotekniikan analysointiyritys Gartner julkaisee hype-käyräksi nimeämäänsä kuvaa siitä, missä vaiheessa eri teknologiat ovat teknologian laajamittaisessa omaksumisessa. Viime vuonna käyrän huipulla oli esineiden internet. Konsulttiyritys Deloitten telekommunikaatioalan TMT Predictions 2015 - selvityksessä todetaan, että vuonna 2015 myydään yli miljardi verkkoon kytkettyä langatonta laitetta, joiden lasketaan kuuluvan niin kutsuttuun esineiden internettiin. Vaikka kuluttajille suunnatut internet of things -laitteet (IoT), kuten älykkäät pesukoneet ja valaisimet, saanevat Deloitten mukaan suurimman mediahuomion, yrityskäytössä olevat laitteet ovat kasvun takana. Esineiden internetissä käytetään sensoridataa ja kommunikoidaan johonkin datakeskukseen. Näin saatua informaatiota käsitellään muun muassa big data -menetelmin ja pyritään luomaan uutta bisnestä. VTT:n erikoistutkija Pasi Ahonen näkee tässä ennen muuta kaksi hyötyä. Toisaalta nykyisen järjestelmän tuottavuutta voidaan kasvattaa ja toisaalta voidaan vallata markkinoita eri tavalla kuin aiemmin. Teollinen internet antaa paljon mahdollisuuksia palvelun tehostamiseen palvelukeskusten avulla. Palvelukeskuksesta seurataan eri puolilla maailmaa olevien koneiden ja laitteiden kuntoa, ja huoltotoimiin voidaan ryhtyä ennakoivasti. Teollisuudessa erilaisilla sensoreilla ja antureilla mitataan esimerkiksi kuidun tai paperin paksuutta. Myös pumput ja moottorit alkavat jo olla yhteydessä tiedonsiirtoverkkoon ja langattomuuskin on tulossa. Vaarana tällaisissa laitteissa on, että jos ne liitetään suoraan internetiin, ulkopuoliset voivat päästä niihin käsiksi.

Yksi ongelma on Ahosen mukaan siinä, että monia erilaisia automaatiojärjestelmiä käyttävä tuotantolaitos hyödyntää usein eri järjestelmissä niiden omia etäyhteyskäytänteitä. Mitä useampi järjestelmä on käytössä, sitä haavoittuvampi kokonaisuus on tietoturvahyökkäyksille. Jotta tuotanto olisi tehokasta ja integroitu logistiikkaan, tarvitaan tuotantoon yhteys toiminnanohjausjärjestelmästä. Niinpä, jos toimistoverkon laite joutunut on ulkopuolisen hyökkäyksen kohteeksi, siitä voi päästä eteenpäin, jos tuotannolla ei ole omaa palomuuria, Ahonen sanoo. KYBER-TEO päivittää hankintavaatimuksia Hyökkääjät voivat päästä tuotantojärjestelmiin myös esimerkiksi muistitikkujen tai kannettavien tietokoneiden kautta. Ahonen on käytännön tarkastuksissa havainnut, että automaatio- ja tuotantoverkoissa, voi olla useita, jopa kymmeniä, kanavia verkkoon pääsemiseksi. VTT:n johtamassa KYBER-TEO-hankekokonaisuudessa (2014-2016) päivitetään hankintavaatimuksia, jotta tietoturva osataan ottaa hankinnassa huomioon. Hankkeessa otetaan kantaa muun muassa automaation etäyhteyksiin, referenssiarkkitehtuureihin, automaatioverkon kyberturvamonitorointiin, standardointitilanteeseen ja tietoturvan jalkautukseen tuotantoprosesseihin. KYBER-TEO jatkuu myös tänä vuonna. Viime vuonna osallistuvia yrityksiä oli kymmenkunta ja tänä vuonna määrää yritetään Ahosen mukaan kasvattaa. Uutta potentiaalia verkkohyökkäyksille Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sami Orasaari muistuttaa, että sen lisäksi, että automatisointi tehostaa asioiden hoitamista, erilaisten laitteiden tulo verkkoon synnyttää

valtavasti potentiaalia, jota rikolliset voivat hyödyntää., mikäli laitteita ei suojata asianmukaisesti. Murrettua laitetta voidaan käyttää osana esimerkiksi palvelunestohyökkäyksessä. Lisäksi kun tietyn laitteen haavoittuvuudet on saatu selville, rikolliset voivat ottaa haltuunsa automatisoidusti paljon samanlaisia laitteita, Orasaari sanoo. Helposti murrettavaa laitetta hyväksikäyttämällä voidaan päästä kiinteistön tai yrityksen sisäverkkoon. Esimerkiksi juoma-automaatit tai kahvikoneet pitäisikin eristää omaan erilliseen verkkosegmenttiinsä, jotta niitä ei voida käyttää pomppulautana yrityksen muihin palveluihin. Jo ennen IoT:tä käytettiin käsitettä m-to-m (machine to machine), jossa koneita ja laitteita kytketään diagnostiikkaan tai ohjausjärjestelmiin. Teollisen internetin palveluita toimittavan Emtelen toimitusjohtaja Hannu Martikainen näkee, että yrityksissä alkaa olla valmiutta muuttaa liiketoimintaprosesseja niin, että ne voivat hyödyntää etäteknologioita. Emtele toimittaa ratkaisuja energiateollisuuteen ja terveydenhuoltoon. Energiajärjestelmissä ratkaisujen avulla voidaan esimerkiksi ohjata sähköverkkoja, jolloin vikatilanteessa, kuten myrskyn jälkeen, voidaan sähköt reitittää uudestaan. Pelkkä data ei riitä henkilöllisyyden selvittämiseen Terveydenhoitosovellusten avulla taas voidaan mitata esimerkiksi verensokeria tai verenpainetta ja lähettää mittaustulokset verkon kautta analysoitaviksi, Martikainen sanoo. Emtele huolehtii tietojen luottamuksellisuudesta. Kaikilla mittalaitteilla on oma koodinsa ja verkossa tieto liikkuu vain tällä koodilla merkittynä. Näin se on vain dataa, mutta vasta kun esimerkiksi verenpainemittari 376 yhdistetään ihmisen omiin tietoihin, data muuttuu hyödynnettäväksi tiedoksi.

Teollisessa internetissä pätee aivan sama periaate. Kivenmurskaintakin voidaan säätää ja seurata etänä. Jotta tieto voidaan yhdistää, sekä ohjaus- että laitedatan pitää olla yhdistettävissä. Tietojen siirtoon käytetään julkisesta internetistä eristettyä internet-pohjaista verkkoa. Tässä tietoliikenteen saatavuus ja luotettavuus on parempi kuin täysin omassa verkossa, Martikainen sanoo. Kainaloon: 5+1 vinkkiä esineiden internetin käyttöönottoon 1. Esineiden internet, IoT, tavallaan laajentaa tuotantoautomaation protokollien käyttöä verkon ulkopuolelle. Kilpailevia järjestelmiä arvioitaessa tulisi ottaa protokollan lisäksi huomioon tietoturvataso. Pitää myös selvittää missä maassa ja mitkä viranomaiset voivat seurata usein kansainvälisten toimittajien järjestelmätietoja. 2. Pelkkä teknisesti hyvä protokolla ei riitä, vaan täytyy analysoida se, mikä sopii omaan sovellukseen. Pitää myös muistaa, että hankinnassa auttavat insinööritoimistot tarjoavat usein ensisijaisesti sitä järjestelmää, jonka leiriin ne kuuluvat. 3. Omat vaatimukset muun muassa ylläpidettävyydestä, jatkuvakäyttöisyydestä ja lisensoinnista täytyy pystyä määrittämään ja tuotannon on voitava jatkua, jos palveluntarjoaja vaihtuu. 4. Myös se on otettava huomioon, että automaatiojärjestelmien elinkaari voi olla kymmeniä vuosia. 5. Internetiin yhteydessä olevat laitteet pitää eristää omaan verkkosegmenttinsä ja laitteiden päivityksestä pitää huolehtia. 1. Oletusasetukset pitää muuttaa ja etäkäyttömahdollisuudet poistaa silloin, kun niitä ei oikeasti tarvita. Kainaloon:

Esineiden internet tulee myös kuluttajalaitteisiin Internetiin yhteydessä olevat laitteet lisääntyvät jatkuvasti myös kuluttajapuolella. Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Sami Orasaaren mukaan kuluttajapuolella pätevät samat säännöt kuin yrityspuolellakin, eli laitteiden päivityksistä tulee huolehtia säännöllisesti, oletusasetukset, salasanat ja tunnukset tulee vaihtaa ja jos verkkopalveluita ei tarvita, ei laitetta kannata kytkeä verkkoon lainkaan. Televisioista Orasaari varoittaa, että monissa televisioissa yleistynyt kamera voi antaa mahdollisuuden salakatseluun. Tätäkin vastaan on hyvä varautua muuttamalla salasanat ja huolehtimalla päivityksistä. Polar Electro Oy markkinointijohtaja Lei Sorvisto kertoo, että yritys on rakentanut sykemittareistaan rajatun tiedonsiirtomahdollisuuden muun muassa Googlen Playn ja Applen App Storen kautta ladattaviin palveluihin sekä esimerkiksi Applen Health-sovellukseen. Näihin palveluihin kuluttaja voi halutessaan vastaavalle omalle tililleen siirtää omia harjoittelu- tai aktiivisuustietoja, mutta henkilökohtaisia- taikka algoritmitietoja ei siirretä. Vaikka siirtomahdollisuus on olemassa, se ei Sorviston mukaan tarkoita, että käyttäjän tietoja automaattisesti ladattaisiin minnekään. Käyttäjä tekee aina itse valinnan siitä, mitä muita palveluita haluaa käyttää. Polar on mukana Digilen IoT-hankkeessa. Siinä on tuoteryhmäjohtaja Marco Suvilaakson mukaan tehty perustyötä erilaisten standardien parissa. Hän kertoo Polarin luottavan sykemittariensa Bluetoothkommunikaatioon. IoT-tuotteita yritykseltä ei vielä ole luvassa. Sorvisto painottaa, että kuluttajat omistavat omat harjoitusdatansa ja päättävät itse sen mahdollisesta jakamisesta muihin palveluihin. Kun kuluttaja liittyy Polarin palveluun, hän hyväksyy, että hänen tietojaan voidaan käyttää osana palvelun tietoaineistoa, mutta yksittäisen kuluttajan tietoja ei seurata.

Ulosotto: Digitalisoitumisen myötä kaikki laitteet ovat alttiina. Kun jopa puolustusteollisuudessa käytetään kaupallisia ohjelmistoja, en osaa sanoa mikä järjestelmä ei olisi haavoittuva. Pasi Ahonen, VTT

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute