Tulostusversio

3/2013

Teollisuuden standardityö etenee

Teksti: Päivi Männikkö

Stuxnet-kohun aikaan taajuusmuuttajia valmistava suomalaisyritys Vacon sai kansainvälistä näkyvyyttä, kun ilmeni, että Stuxnet onnistui ohjaamaan taajuusmuuttajien toimintaa. Taajuusmuuttajat toimivat automaatiojärjestelmän niille antamien ohjeiden mukaan. Haittaohjelman komennossa taajuusmuuttajat vaihtoivat moottorien kierrosnopeuksia, mikä oletettavasti vahingoitti uraanin rikastusprosessia.

Tuoteryhmäjohtaja Janne Kuivalaisen mukaan Vaconin asiakkaille tilanteesta ei ollut ongelmia tai uhkaa. Vaconilla ei ollut Stuxnetin tilanteeseen osaa eikä arpaa, eikä sillä ollut vaikutusta yhtiön toimintaan.

”Mutta kävimme tietysti läpi omat käytäntömme. Tuloksena muun muassa julkaisimme raportin yhdessä tietoturvayhtiöiden Nixu ja F-Secure kanssa”, Kuivalainen sanoo.

Hänen mukaansa Stuxnetillä ei ole ollut kovin suurta merkitystä sellaisille teollisuudenaloille, joille tietoturvan riskienhallinta on tiivis osa liiketoimintaa. Vähemmän riskialttiilla aloilla Stuxnet on lisännyt johdon tietoisuutta tietoturvauhkista.

Teollisuuden tietoturvan parantamisen kulmakivenä Kuivalainen pitää automaatiojärjestelmien omien tietoturvastandardien laatimista. Ne on katsottu tarpeellisiksi, koska esimerkiksi käyttövarmuus on automaatiossa tärkeämpää kuin muussa tietotekniikassa.

Standardityö aloitettiin vuosituhannen alussa yleisistä tietoturvakäytännöistä ja järjestelmätason tietoturvavaatimuksista. Kokonaisuudesta edetään kohti automaation kenttälaitetasoa, joka on vielä luonnosvaiheessa.

”Standardisointi etenee vaikuttavuusjärjestyksessä: ensin standardisoidaan alue, jonka vaikuttavuus on kaikkein suurin. Kyllä ne laitestandarditkin vielä tulevat.”

Kuivalaisen mukaan standardityö on järkevää aloittaa järjestelmätasolta siksikin, että automaatiolaitteet ja -järjestelmät ovat yhä useammin verkottuneita toisiinsa ja myös muihin tietoverkkoihin. Toimistoverkon ja tuotantoverkon rajapinta on tietoturvan kannalta yksi kriittisimpiä. Tällä rajapinnalla saattaa nykyisin olla sellaistakin tietoliikennettä, jota siellä ei tarvita, kuten sähköpostia. Nyrkkisääntönä työntekijällä tulisi olla pääsy vain niihin järjestelmiin, joita hän työssään tarvitsee, ja eri verkkojen välillä tulisi sallia vain toiminnan kannalta tarpeellinen tietoliikenne.

Lue myös

Automaation tietoturva varmistaa jatkuvuutta »
Teollisuusautomaation viisi vinkkiä »
Ethernet tuli - onko teollisuus valmis? »
HAVARO analysoi ja varoittaa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.