Näkökulmia

Tiedätkö kuinka alttiita tuotantolaitoksesi ovat kyberuhkille?

Tuotannon jatkuvuuden varmistaminen on liiketoiminnalle äärimmäisen tärkeää, sillä pienimmätkin keskeytykset tuotantoprosesseissa johtavat merkittäviin taloudellisiin tappioihin. Teollisuusyrityksille on elintärkeää kyetä varmistamaan tuotannon jatkuvuus kaikissa tilanteissa, oli kyseessä sitten luonnonkatastrofin aiheuttama sähkökatkos, inhimillisestä virheestä johtuva vikatila tai kyberhyökkäyksen aiheuttama poikkeustilanne.

Tehtaiden ohjaus- ja automaatiojärjestelmät kehittyvät jatkuvasti älykkäämpään suuntaan.

Yhteydet ulkoisiin verkkoihin lisäävät kyberuhkia

Neljäs teollinen vallankumous (Industry 4.0) on aiheuttanut merkittäviä muutoksia tuotantoympäristöissä, mikä heijastuu niin kyberturvallisuuteen kuin riskienhallintaan. Teollisuusympäristöjä yhdistetään liiketoimintasovelluksiin ja teollisuusympäristöihin avataan etäyhteysmahdollisuuksia esimerkiksi huoltotöitä varten. Samalla hyödynnetään IoT-ratkaisuja (esineiden internet), jotta dataa saadaan kerättyä älykkäästi useasta eri lähteestä.

Kyseistä kehityssuuntaa mukaillen myös ohjaus- ja automaatiojärjestelmät ovat enenevissä määrin yhteydessä ulkoisiin verkkoihin, kuten yrityksen toimistoverkkoon, internetiin tai kolmansiin osapuoliin. Nämä yhteydet helpottavat esimerkiksi järjestelmien huoltoa ja data-analytiikkaa, mutta samalla ne väistämättä altistavat kyberuhkille.

Kyberuhat modernissa tuotantoympäristössä

Uhkana ohjaus- ja automaatiojärjestelmille voivat olla niin kyberrikolliset kuin virukset, vieraat valtiot ja inhimilliset virheet.

Uhkien laajuutta nykymaailmassa lisää se, että historiallisesti ohjaus- ja automaatiojärjestelmät ovat usein olleet erillisiä verkkoja ilman ulkoisia yhteyksiä, minkä vuoksi tietoturvaa ei aina ole koettu näissä ympäristöissä kovin tärkeäksi. Perinteiset haavoittuvuudet, kuten liian väljä pääsynhallinta, riittämätön valppaus ja puutteellinen tietoturvan tilannekuva pätevät edelleen, mutta näiden rinnalle on noussut neljännen teollisen vallankumouksen myötä uusia haavoittuvuuksia joita hyökkääjät voivat hyödyntää.

Seurauksena voi olla tietovuotoja, rahallisia tappioita tuotantolinjan seisahtuessa, sekä ympäristö, materiaali- ja henkilövahinkoja. Nykymaailmassa yhä useampi organisaatio joutuu kyberhyökkäyksen kohteeksi ja siksi hyökkäysten torjumisessa onnistuvat organisaatiot erottuvatkin edukseen haluttuina toimittajina ja yhteistyökumppaneina.

Miten pienentää ohjaus- ja automaatiojärjestelmiin kohdistuvaa riskiä

Vaikka tuotantoympäristöjen kyberturvallisuuden parantaminen onkin monimutkainen ja haastava kokonaisuus, on olemassa selkeitä lähestymistapoja, joilla riskejä voidaan hallita. Deloitten Maslow’s Pyramid for the Global OT Security Officer – julkaisu esittelee käytännöllisen menetelmän, jonka puitteissa kyberuhkiin vastaamisen kyvykkyyksiä voidaan kehittää systemaattisesti. Olennaista on luoda kerrospuolustus, jossa yhden puolustusmekanismin pettäminen ei johda koko ympäristön vaarantumiseen.

Kerrospuolustuksen tasot ovat pääperiaatteiltaan seuraavat:

1) varmista organisaatiosi selviäminen suojaamalla elintärkeät resurssit

2) huolehdi turvallisuushygienian perusperiaatteista ja konkretisoi tietoturvan tavoitteet

3) toimita kollegoillesi tarvittavat resurssit tietoturvan tavoitteiden saavuttamiseksi

4) syvennä puolustusta teknisin keinoin

5) kehitä kykyä tunnistaa kyberhyökkäykset ja toimia nopeasti

Menetelmässä pyramidi käydään läpi kerros kerrokselta, kunnes kyberturvallisuuden tavoitetila on saavutettu. Yhteen kerrokseen ei tulisi käyttää liikaa aikaa, sillä pyramidi on tarkoituksena käydä läpi useaan otteeseen.

Ota yhteyttä meihin, keskustelemme mielellään lisää!

Karthi Pillay
Partneri, Kyberturvallisuuspalvelut
karthi.pillay@deloitte.fi
+358 (0)50 3013 754

Kristian Herland
Kyberturvallisuuskonsultti
kristian.herland@deloitte.fi
+358 (0)40 570 8821

Oliko tieto hyödyllistä?