Kyberturva varmistaa käytettävyyden ja tiedon eheyden teollisuusautomaatiossa Teemu Pajala Liiketoimintayksikön johtaja Teollisuuden palvelut
Johdanto Teollisuusautomaatio Digitalisaatio ja teollisuus 4.0 tarvitsevat laaja-alaisen kyberturvaratkaisun Kyberturva teollisuusautomaation kannalta Page 2 1.6.2016
Teollisuusautomaatio Nyky-yhteiskunnan toiminta rakentuu automatisoitujen ratkaisujen päälle Teollisuusautomaatio ohjaa niin koneita, teollisuustuotantoa kuin kriittistä infrasruktuuriakin Esimerkkejä käyttökohteista: Teollisten tuotantoprosessin ohjaus ja valvonta Energian tuotanto Veden jakelu ja puhdistus Koneiden ohjaus ja valvonta Korkea varastot, kylmäkeskukset Page 3 1.6.2016
Teollisuuden tulevaisuuden haasteet Tuotteet nopeammin markkinoille Joustavuus parannus Tehokkuuden lisäys Lyhyemmät innovaatiosyklit Vaativammat tuotteet Suuremmat datamäärät ja niiden integraatio Yksilöllinen massatuotanto Epävakaat markkinat Korkea tuottavuus Energia- ja materiaalitehokkuus tärkeimpiä kilpailukeinoja Page 4 1.6.2016
Automaatiojärjestelmien integrointi kehittyy kiihtyvällä tahdilla Vielä 2000-luvun alussa valtaosa automaatiosta oli toteutettu yksittäisillä logiikkaohjaimilla Järjestelmät rakennettiin itsenäisiksi saarekkeiksi, jotka eivät olleet yhteydessä tietoverkkoihin Jotta tuotannon tulevaisuuden haasteet voidaan ratkaista, teollisuusautomaatio on integroitava entistä laajemmin tuotekehitykseen ja yrityksen muihin ITjärjestelmiin Page 5 1.6.2016
Teollisuusautomaation ja perinteisen IT-verkon tietoturvavaatimukset eroavat toisistaan Perinteinen informaatioteknologia Prosessinohjausjärjestelmät Tärkein kohde Luottamuksellisuus Tiedon eheys Käytettävyys Tiedon eheys Tärkein kohde Käytettävyys Luottamuksellisuus Tieto on saatavilla Palvelun keskeytykset ovat sallittuja Järjestelmä on käynnissä ja käytettävissä Palvelun keskeytykset voivat johtaa merkittäviin tuotantomenetyksiin. Page 6 1.6.2016
Teollisuuden kyberturva The Defense in Depth -konsepti Tuotantolaitoksen turvallisuus Fyysinen turvallisuus Prosessit ja toimintamallit Liiketoiminnan jatkuvuuden varmistaminen ja vikatilanteiden hallinta Turvallisuus- uhkat vaativat toimenpiteitä Tietoliikenneverkon turvallisuus Tietoverkkojen segmentointi ja automaation DMZ Palomuurien ja etäyhteysratkaisuiden turvallisuus Tilannekuva ja uhkien tunnistus Automaatiojärjestelmän eheys Järjestelmän kovennus Käyttäjätilien ja pääsynhallinta Tietoturvapäivitysten hallinta Hyökkäysten havainnointi ja sietokyky Tiedon eheyden varmistus Kattava teollisuuden tietoturva saadaan aikaiseksi vain, jos kaikki tasot huomioidaan Page 7 1.6.2016
Teollisuuden kyberturva Laaja-alainen ja suunnitelmallinen uhkien hallinta -metodologia Turvallisuuden hallinta Laaja-alainen turvallisuuden hallinta valvonnan, tilannekuvan ja ennakoitavuuden avulla Turvallisuustason kartoitus Tämänhetkisen turvatason kartoitus teollisuusautomaatioympäristössä Toimenpiteiden implementointi Riskien vähentäminen reaktiivisten turvallisuusratkaisujen avulla Turvallisuuden hallinta on olennainen osa laaja-alaista turvallisuuskonseptia Page 8 1.6.2016
Kiitoksia Teemu Pajala Liiketoimintayksikön johtaja Teollisuuden palvelut Siemens Osakeyhtiö Tarvonsalmenkatu 19 02600 Espoo Puhelin: +358 10 511 5151 Page 9 1.6.2016