scada

Kriittiset tuotannon ja teollisuuden verkot ovat jatkuvasti hyökkäyksen kohteena

Pasi Heikkinen, palvelun omistaja
Pasi on kokenut ja monessa liemessä keitetty tietohallinto-, tietoturva- sekä ICT- ja IoT-teknologiataustan omaava palvelun kehittäjä. Pasin intohimona on seurata laajasti erilaisia toimialoja ja digitalisaation kehittymistä sekä tietoturvaa.
Blogi IT-infra Kyberturva

Verkkokonvergenssi on tämän päivän trendi ja se tulee tulevaisuudessa yhdistämään toimistojen (IT) ja teollisuuden (OT = operational technology) verkkoja. Uudet liiketoiminnan tukiprosessit ja niiden käyttäminen uudella tavalla teollisuuden tuotannon ohjauksessa ja tuotteissa kasvattaa merkittävästi kyberriskipinta-alaa kriittisten teollisuuden verkkojen (OT/SCADA) osalta. Digitalisaatio ja nopea IoT-laitteiden määrän kasvu ovat esimerkkejä uusista tulokkaista, jotka on huomioitava kyberturvan näkökulmasta.
Teollisuuden verkkoja käytetään ohjaamaan yhteiskunnan kriittisiä toimintoja, kuten älykästä liikennettä (lento-, metro- ja junaliikennettä), valmistavaa elintarviketeollisuutta tai sähkön ja energian tuotantoa. Terveydenhuollon hoitoprosessien digitalisoituminen ja tulevaisuuden sairaalateknologiat kasvattavat myös merkittävästi kyberriskien pinta-alaa. Elämme hetkessä, jossa kyberhyökkäys voi aiheuttaa laajasti vaaraa ihmisten hyvinvoinnille ja terveydelle, arkaluoteista tietoa voi vuotaa nettiin, yhteiskunta voi lamaantua ja organisaation tai yrityksen maine voi kärsiä pahasti.

Muutokset nopeita, mutta eivät useinkaan hallittuja

Kyberhyökkäyksen motiivina on hyvin usein rikollinen toiminta ja siitä saatava rahallinen hyöty kiristyksen ja lunnaiden muodossa. Hyökkäyksiä voidaan tehdä myös kilpailijoita vastaan vaikkapa eettisistä ja poliittisista syistä.
Aikaisemmin kriittiset tuotannon ja teollisuuden verkot olivat eristettyjä ja käyttivät paljon omia valmistajakohtaisia protokollia sekä laitevalmistajakohtaisia laitteita ja verkkoja, joiden elinkaari on jopa 20 vuotta tai pitempi. Niissä myös päivityksiä tehtiin varovasti tai ei ollenkaan. Lisäksi ne toteutettiin yleensä pelkästään kuparikaapeleilla ja ne olivat suljettuna ja täysin erillään muusta sähköisestä maailmasta.
Maailma kuitenkin muuttuu kiihtyvällä vauhdilla. Kriittinen teollisuuden tuotantoverkko tullaan tulevaisuudessa kytkemään osaksi toimistoverkkoa. Edellä mainitut pitkän elinkaaren teollisuuslaitteet vailla ohjelmistopäivityksiä ja riittävää suojausta tulevat osaksi toimistoverkkoa. Jatkossa käytetään enemmän standardeja ja protokollia, samoja verkkolaitteita ja verkkojärjestelmiä sekä langattomia liityntätapoja. IoT:n nopea kehitys on pysyvää ja langattomat liityntätavat yleistyvät (Zigbee, Wi-Fi, Bluetooth ja RFID).

Kokonaisvaltainen näkemys monilla hukassa

Kyberturvaa ei olla useinkaan huomioitu kokonaisvaltaisesti. Teollisuuden verkkojen ominaisuuksissa on sekaisin vanhaa ja uutta. Lisäksi muuttuneita kyberturvavaatimuksia on jätetty toteuttamatta. Olemme nähneet jo, että hyökkäyksiä tapahtuu. Tunnetuista kyberhyökkäyksistä mainittakoon Ukrainan Kiovan sähköntuotannon katkos ja Stuxnet, jonka alkuperäisenä tarkoituksena oli vahingoittaa Iranin ydintuotannon PCL-logiikkaa ja ydinaseohjelmaa sekä ydintuotannon prosessia. Julkisuudessa on myös ollut uutisia kehitetyistä kyberaseista, joilla voidaan katkaista kohdemaan sähköntuotantoa tai aiheuttaa vahinkoa kriittisen infrastruktuurin ohjaukseen.
Miten sitten vastata näihin uusiin haasteisiin? Viria tarjoaa kokonaisvaltaista turvallisuutta teollisuuden verkkojen suojaamiseen laajalla tietoturvapalvelutarjonnallaan sekä fyysiseen turvallisuuteen liittyvillä palveluillaan. Virian Kriittisten teollisuusympäristöjen valvontapalvelu tarjoaa ympäristön jatkuvan passiivisen tietoturvaseurannan vaarantamatta kriittisiä tuotantoprosesseja. Virian CSOC-toiminta on myös tärkeä osa Kriittisten teollisuusympäristöjen valvontapalvelua. CSOC reagoi havaittuihin tietoturvapoikkeamiin ja suorittaa asiakkaan kanssa sovitut korjaavat toimenpiteet varmistaen kriittisen teollisuuden tuotantoympäristön toiminnan.
Toimintaympäristöön suhteutettu riskiarviointi ja uhkapinta-alan kartoitus on hyvä lähtökohta, jolla yritykselle saadaan juuri tarpeeseen sovitettu järkevin ratkaisu. Virialla on vahva osaaminen muun muassa CSOC-toiminnassa, erilaisissa verkkoteknologioissa, palomuuripalveluissa, verkkokonvergenssissa ja -integraatioissa sekä tietoturvakonsultoinnissa. Kattava palvelutarjonta mahdollistaa sen, että kriittisten teollisuuden verkkojen (OT/SCADA) turvallisuutta voidaan turvata asiakkaan erityisvaatimukset huomioiden.
Havainnekuva Virian Kriittisten teollisuusympäristöjen valvontapalvelusta.
kriittisten teollisuusympäristöjen valvontapalvelu, havainnekuva
Lähteet:
https://www.bbc.com/news/technology-38573074#:~:text=A%20power%20cut%20that%20hit,by%20researchers%20investigating%20the%20incident.&text=The%20cyber%2Dsecurity%20company%20Information,in%202015%20that%20affected%20225%2C000.
https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware/what-is-stuxnet.html
https://www.washingtonpost.com/world/national-security/russia-has-developed-a-cyber-weapon-that-can-disrupt-power-grids-according-to-new-research/2017/06/11/b91b773e-4eed-11e7-91eb-9611861a988f_story.html