Automaatiojärjestelmiä suunniteltaessa on tärkeää muistaa tietoturvan merkitys. Siksi automaatiojärjestelmät tulisi suunnitella turvallisiksi jo alusta lähtien – tähän periaatteeseen viitataan käsitteellä Secure by Design.
Tietoturvahaasteet automaatiojärjestelmissä
Automaatioteknologia hyödyntää esimerkiksi tekoälyä, robotiikkaa, erilaisia antureita ja ohjelmistoja. Usein automaatiojärjestelmiä ohjataan parhaan työtehon saavuttamiseksi etänä. Moderni teollisuuden automaatiojärjestelmä kerää, prosessoi ja hyödyntää dataa optimoidakseen omaa toimintaansa esimerkiksi tekoälyn avulla.
Automaatiojärjestelmät ovat siis usein yhteydessä verkkoon ja ne käsittelevät paljon yrityksen sisäistä tietoa esimerkiksi tuotantoprosesseista. Jos järjestelmiä ei ole suunniteltu ja toteutettu huolellisesti, voivat ne olla haavoittuvaisia ulkopuolisille tahoille, jotka haluavat syystä tai toisesta tunkeutua järjestelmään ja ottaa sen hallintaansa.
Tuotantolaitoksille ja niiden automaatiojärjestelmille tyypillisiä tietoturvauhkia ovat esimerkiksi järjestelmään tunkeutuminen, haittaohjelmat ja palvelunestohyökkäykset. Motivaatio hyökkäyksen takana voi olla päästä käsiksi kilpailijan kehittämiin järjestelmiin ja koodin tai ominaisuuksien kopioiminen omaan tuotantojärjestelmään. Myös rahallisen hyödyn tavoitteleminen järjestelmästä saatua tietoa myymällä tai järjestelmän heikkouksien löytäminen ja sen myötä mainehaitan aiheuttaminen voivat olla motiivina hyökkäykselle.
Hyökkäys haavoittuvaiseen järjestelmään voi keskeyttää tuotannon, aiheuttaa tuotantolaitteiden rikkoutumista ja tuoda mukanaan suuria kustannuksia ja mainehaittaa. Jos kyseessä on huoltovarmuudelle tärkeä laitos, voivat seuraukset olla vakavat myös koko ympäröivälle yhteiskunnalle. Hyökkäys esimerkiksi ydinvoimalaitokseen voi aiheuttaa vaaraa laajalle alueelle.
Tätä on Secure by Design automaatiojärjestelmien suunnittelussa
Secure by Design -periaatteen tarkoitus on varmistaa, että automaatiojärjestelmä on valmisteltu vastaamaan erilaisiin uhkiin jo suunnitteluvaiheesta alkaen. On kustannustehokkainta ja tietoturvan kannalta varminta suunnitella järjestelmä tietoturvalliseksi alusta alkaen – sen sijaan, että haavoittuvaisuuksia korjattaisiin, kun ne huomataan eli kun hyökkäys on ehkä jo tapahtunut.
Secure by Design -periaate kattaa useita eri toimintatapoja, joita järjestelmien suunnittelussa hyödynnetään parhaan mahdollisen turvallisuuden varmistamiseksi. Suunnittelussa huomioidaan tällöin erilaisia mahdollisia ja aiemmin huomattuja uhkatekijöitä ja tehdään ratkaisuja, joilla nämä uhat vältetään jo järjestelmää rakennettaessa.
1. Riskien arviointi osana suunnitteluprosessia
Automaatiojärjestelmän suunnitteluprosessiin tulee Secure by Design -periaatteen mukaan kuulua aina riskien arviointi. Järjestelmä, jossa eri laitteet ja teknologiat ovat yhteydessä toisiinsa verkon välityksessä, on hyvä aina suunnitella pitäen mielessä mahdolliset tietoturvauhat.
Suunnitteluprosessi etenee Mectalentissa mekaniikkasuunnittelun valmistuttua automaatiojärjestelmän riskien arviointiin, johon osallistuvat Mectalentin suunnittelijat, asiakkaan edustaja ja tarvittaessa myös kolmannen osapuolen asiantuntija. Asiakas on useimmiten määritellyt tietoturvastandardit, joiden mukaan heidän järjestelmänsä tulee toimia. Nämä standardit määrittävät sen, millaisia riskejä arvioinnissa ensisijaisesti tarkastellaan.
Joskus arvioinnissa ilmenee myös riskejä, joita ei ole etukäteen osattu ennakoida ja joita asiakkaan tietoturvastandardi ei sisällä. Näissä tilanteissa Mectalentin suunnittelijat tuovat ilmenneet riskit aina esille ja kuvaavat ne asiakkaalle konkreettisin esimerkein.
2. Turvalliset protokollat ja kommunikaatio
Automaatiojärjestelmään valittujen teknologioiden, niiden välisten toimintaohjeiden eli protokollien ja kommunikaation suunnittelu on seuraava vaihe järjestelmän turvallisuuden varmistamisessa. Teknologioiden tulee olla tarkoituksenmukaisia ja eri ohjelmistojen ja laitteiden välisen kommunikaation tapahtua turvallisesti.
Esimerkki turvallisesta protokollasta on niin kutsuttu zero trust -käytäntö. Tämä tarkoittaa sisäänrakennettua ominaisuutta automaatiojärjestelmässä, joka vaatii kaiken liikenteen tarkistamista. Näin järjestelmä voi parhaimmillaan huomata itse, jos liikenteessä on jotain epäilyttävää.
Mectalentissa turvalliset käytännöt otetaan käyttöön jo järjestelmää rakennettaessa: esimerkiksi ohjelmistot, joilla koodia työstetään, on luotettaviksi todettuja ja laajasti käytettyjä ja niissä käytetään alusta lähtien kaksivaiheista tunnistautumista. Järjestelmään jää myös lokitiedot jokaisesta tietoja katselleesta ja muokanneesta käyttäjästä.
3. Segmentointi ja eristäminen
Järjestelmän eri osien segmentointi ja eristäminen toisistaan voi hidastaa mahdollista hyökkääjää tai haittaohjelmien leviämistä. Segmentoinnin ja eristämisen työkaluina voivat toimia esimerkiksi sisäiset ja käyttökohtaiset palomuurit ja tietoturvaohjelmistot.
Automaatiojärjestelmän eri osia voidaan myös erottaa toisistaan fyysisesti tai virtuaalisesti. Järjestelmän eri osat voivat esimerkiksi toimia toisistaan erillisissä VLAN- tai aliverkoissa, jolloin yhteen osaan käsiksi pääsevä hyökkääjä tai haittaohjelma ei automaattisesti pääse siirtymään seuraavaan järjestelmän osaan.
4. Päivitysten ja korjausten hallinta
Järjestelmän ylläpito on hyvä suunnitella jo ennen sen käyttöönottoa. Tämä tarkoittaa sitä, että päivitykset, testit ja korjaukset aikataulutetaan etukäteen. Järjestelmää voidaan seurata joko jatkuvasti tai säännöllisin tarkistuksin. Järjestelmälle voidaan tehdä integraatio- ja päästötestauksia, joissa mahdolliset haavoittuvuudet paljastuvat. Paljastuvien haavoittuvuuksien korjaamiseen on hyvä tehdä myös suunnitelma etukäteen.
Automaatiojärjestelmän käyttöönotto ei tapahdu kerralla. Siksi Mectalent on tiiviisti mukana käyttöönotossa ja tarjoaa myös tukea käyttöönoton jälkeen.
Mectalentissa tietoturva on mukana automaatiojärjestelmien rakentamisessa suunnittelusta lähtien
Teollisuuden tuotantolaitokset tulevat usein jälkijunassa tietoturvan kehityksessä. Tietoturvaa viedään tyypillisesti ensimmäisenä eteenpäin sellaisissa laitteissa ja järjestelmissä, joissa käsitellään esimerkiksi yritysten liikesalaisuuksia, rahaliikennettä tai henkilötietoja. Näistä käytäntöjä laajennetaan pikkuhiljaa muihin järjestelmiin, lopulta myös teollisen tuotannon laitoksiin.
Yleisesti teollisten tuotantolaitosten tietoturva ei ole vielä riittävällä tasolla. Siksi me Mectalentissa huolehdimme siitä, että asiakkaamme saavat aina mahdollisimman turvalliset järjestelmät käyttöönsä – huomioimme tietoturvan suunnitteluvaiheesta aina järjestelmän käyttöön asti.
Secure by Desing käytännössä – näin varmistimme autonomisen kaupan tietoturvan
Virossa toimiva Grab2Go on innovoinut tekoälyyn perustuvan autonomisen kaupan, joka hyödyntää Mectalentin kehittämää automaatioteknologiaa. Autonomisessa kaupassa ei ole henkilökuntaa, vaan tekoäly ja robotiikka valmistelevat tilauksen asiakkaalle.
Autonomisen kaupan tietoturvahaasteisiin kuului esimerkiksi se, että kauppa oli ensimmäinen laatuaan. Täysin uudenlainen järjestelmä voi herättää kilpailijoiden kiinnostuksen ja ratkaisun yksityiskohtia voidaan pyrkiä urkkimaan tunkeutumalla järjestelmään.
Järjestelmässä työskentelevät yhdessä Mectalentin laitteet ja järjestelmät sekä muu operatiivinen teknologia, jotka kommunikoivat keskenään. Tämä lisää osaltaan järjestelmän haavoittuvuutta ja se oli otettava huomioon suunnittelussa. Järjestelmä käyttää nyt OPC-protokollaa, joka on hyvin tietoturvallinen ratkaisu tämän kaltaisiin automaatiojärjestelmiin.
>> Ota yhteys myyntiimme, jos haluat kuulla lisää automaatiosuunnittelun palveluistamme