Hans Aalto/Neste Jacobs Oy



Samankaltaiset tiedostot
Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

Teollisuusautomaation tietoturvaseminaari

Älykkäät sähköverkot puuttuuko vielä jotakin? Jukka Tuukkanen. Joulukuu Siemens Osakeyhtiö

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Toshiba EasyGuard käytännössä: Portégé M300

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

- Jarjestelmaasiantuntija Markku Jaatinen

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Vaivattomasti parasta tietoturvaa

FuturaPlan. Järjestelmävaatimukset


Teollisuusautomaation standardit. Osio 2:

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Porilainen tapa toimia

Kyberturvallisuus kiinteistöautomaatiossa

Internet. Tekniikantie 12 Innopoli ESPOO

Uusia tuulia Soneran verkkoratkaisuissa

Kymenlaakson Kyläportaali

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Langattoman kotiverkon mahdollisuudet

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Osoitteena O365. Toimisto ja yhteydet pilvestä

Verkkoasetusten ohjeet

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Tietoturvakonsulttina työskentely KPMG:llä

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Muokkaa otsikon perustyyliä napsauttamalla

Julkishallinnon tietoturvatoimittaja

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Kiinteistöjen tietoverkkoinfrastruktuurin modernit ratkaisut ja kehitysnäkymät

Sähköinen ylioppilaskirjoitus päivän tilanne

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Kieku-tietojärjestelmä Työasemavaatimukset

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

Tietotekniikan koulutus Savonlinnassa

Liikkuvien työkoneiden etäseuranta

TeleWell TW-EA515 (b)

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Foscam kameran asennus ilman kytkintä/reititintä

Tampereen yliopisto TTY-säätiö sr Tampereen ammattikorkeakoulu Oy. Hankinnan kohteen kuvaus 1 (5) D/968/240.20/2017 Liite

Tilanne sekä MS-A0003/4* Matriisilaskenta 5 op

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Verkostoautomaatiojärjestelmien tietoturva

Internet-tekniikan vaikutukset tietoturvaan ja kaapelointiin DDC-järjestelmissä

Tietoyhteiskunnan perustaidot. Kesäkuu 2014

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

Valtion konesali- ja kapasiteettipalvelu mistä on kyse Valtorin ja Tiedon välisessä palvelusopimuksessa?

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Turvallisen tekniikan sem inaari -04. Koneautom aation ohjelm istot Teem u Pajala

Pyyntö 1 (7) 656/02.05/ Tietopyyntö. Etäyhteyspalvelut. Valtion tieto- ja viestintätekniikkakeskus Valtori

Windowsin kehitysvaiheet CT50A2602 Käyttöjärjestelmät

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Fennian tietoturvavakuutus

Onko meitä petetty, mihin voi enää luottaa?

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Teollinen Internet, IoT valimoissa ja konepajoissa

Wonderware ratkaisut energiayhtiöille

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.

3 Käyttöjärjestelmän asennus ja ylläpito

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

TIETOTURVA. Miten suojaudun haittaohjelmilta

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Laaja-alainen, opiskelijalähtöinen ja projektiperusteinen opetussuunnitelma, case Monitori

Rakennesuunnittelu digitalisaation aikakaudella. Mikko Malaska Professori Rakennustekniikan laitos

Office Synchronizer Julkaisutiedot. Versio 1.61

Mistä on kyse ja mitä hyötyä ne tuovat?

Tietoturva SenioriPC-palvelussa

WLAN-laitteen asennusopas

Tutkimus web-palveluista (1996)

IV Produkt AHU Controls, sovelluksen kuvaus

TTY-säätiö Hankinnan kohteen kuvaus 1 (5) Tampereen yliopisto tarjouspyyntö, liite HANKINNAN KOHTEEN KUVAUS

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Kokemuksia käyttäjätunnistuksen ja käyttöoikeushallinnan käyttöönotosta

Järjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet

Langaton tietokone (vain tietyt mallit) Käyttöopas

Yhteenveto, opiskelijoiden tieto- ja viestintätekniikan käyttö opiskelussa

Kameravalvonta ja muut järjestelmät viimeisin kehitys

Laajakaistat markkinalähtöisesti

Tikon Ostolaskujenkäsittely versio SP1

Diplomityöseminaari Teknillinen Korkeakoulu

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Digitalisoituminen ja elinkeinorakenteiden muutos. Harjoittelukoulujen juhlaseminaari Hämeenlinna Matti Lehti

HP ProBook 430 G5 kannettavien käyttöönotto

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Transkriptio:

1

2 Automaation kehitystrendit - haasteita tietoturvallisuudelle Hans Aalto, Neste Jacobs Oy Osastonjohtaja/Automaatiosuunnittelu Suomen Automaatioseura, hallituksen puheenjohtaja 1.1.2005 alk. Neste Jacobs Oy 29.6.2004 asti Neste Engineering Oy Omistus Fortum Oil 66%, Jacobs Engineering (USA) 34 % Öljy-, petrokemian,- muovi ja kemian teollisuuden suunnitteluja laitosrakentamispalvelut Oman prosessi- ja automaatioteknologian kehitys ja myynti Henkilöstö noin 400

Tietoturvallisuuden alalajeja 1. Sisäinen tietoturva (osittain verkoista riippumaton) Oman henkilöstön ja alihankkijoiden vahingonteko Luovutetaan löyhin perustein käyttöoikeuksia (Talouselämä 33/2004) 2. Ulkoa sisälle globaalista tietoverkosta Virukset, roskaposti, luvaton järjestelmän käyttöönotto 3. Sisältä ulos Web-sivujen ja sähköpostiosoitteiden poimiminen luvattomasti Sähköpostiviestien sisällön poimiminen Muun ja/tai kaiken tietoliikenteen kuuntelu Henkilötietosuojalaki on yksilön puolella organisaatiota vastaan, vaikka yksilö levittäisi luottamuksellista tietoa 3

Onko tietoturva hallinnassa? Ulkoa sisälle: Virukset ja muu ei-toivottu liikennöinti ulkomaailmalta osataan suunnilleen torjua, vai osataanko? Uhat havaitaan yleensä nopeasti Sisältä ulos sekä sisäinen: Tietovuoto havaitaan hitaasti tai ei ollenkaan Palontorjuntaan ja sähkönsyötön varmennukseen satsataan, tietovuotojen torjuntaan vähän, vaikka tietoturvaan kohdistuvan uhan toteutumistodennäköisyys on 100%! (Talouselämä 37/2004) Ei kannata luottaa massiiviseen tietomäärään (esim. automaatiojärjestelmien osalta), taitava tietovaras iskee yläpäähän eli IT/raportointitasolle. 4

Tietotekniikan ja globaalin verkon (Internet) nykytila: Microsoft Windows ongelmallinen: - Bugeja, etenkin tietoturvapuolella - Suuret päivitykset, SP2 ~ uusi käyttöjärjestelmä! Internetissä riehuvat virukset ja roskaposti Markkinoilta löytyy kuitenkin "VARMAA TIETOTEKNIIKKAA", johon eivät hakkerit ja virukset pure Mihin tämä on johtanut? 5

Microsoft on saavuttanut merkittävän ja jopa määräävän markkina-aseman Yhä useammat automaatioratkaisut tukeutuvat Internetiin (etäkäyttö, päivitykset yms.) "VARMAN TIETOTEKNIIKAN" *) myynti ja käyttö laskee tai ainakaan ei juuri kasva *) Esimerkiksi HP:n Alpha ja Itanium järjestelmät, käyttö-järjestelmä OpenVMS tai Unix. v. 2001 (DefCon9) hakkereita oli kutsuttu joukolla murtautumaan em. OpenVMS:ään. Kukaan ei onnistunut. 6

Miksi näin on käynyt? Ylläpidon keskittäminen => standardoinnin tarve Tehtaan järjestelmät Pääkonttorin järjestelmät 7

Onko ylläpidon keskittäminen aina hyväksi...? Reititin Pääkonttorin järjestelmät Tehtaan järjestelmät Reititin seis klo 16:30? 8

Keskitetyt tietoturva (ja muut) päivitykset Päivitykset pääkonttorilta Automaatiojärjestelmä EI siedä päivityksiin liittyviä uudelleenkäynnistyksiä ym. Automaatiojärjestelmälle rakennetaan ERILLISVERKKO 9

Päivitykset pääkonttorilta Ongelmia: Nykyaikainen Automaatiojärjestelmä tarvitsee KUITENKIN joitakin ulkoisia yhteyksiä Kannettavien tietokoneiden ja siirrettävien tietomeedioiden käyttö (CD, USB stick, korppu, ) voi tuoda viruksia 10

Vanha järjestelmien eristämistemppu Erillinen Internet yhteys Erikoispalvelin erillistä verkkoyhteyttä varten käyttää dedikoitua yhteyskäytäntöä automaatiojärjestelmän suuntaan 11

Automaatiojärjestelmien kehitys 1. Kenttäväylät: kasvavat päivitystarpeet verkon yli Laitekuvaustiedostot! Automaatio integroituu yhä enemmän IT:n suuntaan Tuotannonohjaus, optimointi, kunnossapitojärjestelmät yms Jatkuva, reaaliaikaisen tiedon haku verkosta (esim.energiapörssien hintoja kerran tunnissa) Kenttäväylä 12

Automaatiojärjestelmien kehitys 2. Langaton tiedonsiirto (sisäisestä tiedosta julkista ilman salausmenettelyä! ) Etäkäyttö Tuleeko Microsoft Windows myös järjestelmätason alemmille portaille (prosessiasemille)? Järjestelmistä tulee monimutkaisempia => laajempia kokonaisuuksia, joiden tietoturvasta huolehdittava - 3D - ja virtuaaliset käyttöliittymät - Koulutussimulaattorien integrointi 13

AutomaatioALAN kehitys Teollisuusautomaatio: Järjestelmien hinta laskee - paine kohti kaikkien tuntemaa käyttöjärjestelmää kasvaa Ohjelmisto tukemaan tehokasta suunnittelua ja toteutusta Kenttäväylä yleistyy; uusien väylästandardien (esim. Industrial Ethernet) käyttöönotto Toimittajat myyvät järjestelmän elinaikaisia palveluja kuten etädiagnostiikkaa Automaatio yleensä kevenee ja arkipäiväistyy sekä yleistyy teollistuneen maailman ulkopuolella Esim. kodin tekniikka 14

Teollisuusautomaation tietoturva: Suomen Automaatioseuran hanke Opaskirja, laajuus n. 150 sivua Julkaistu Automaatiopäivät 05 tapahtumassa, 6.9.2005 Helsingissä www.automaatioseura.fi 15

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute