Tulostusversio

3/2013

Ethernet tuli - onko teollisuus valmis?

Teksti: Päivi Männikkö

Teollisuuden laitteistot ja kokonaiset automaatiojärjestelmät keskustelevat nyt keskenään. Parhaimmillaan tai pahimmillaan automaatiojärjestelmät näkyvät internetissäkin.

Teollisuudessa järjestelmien kustannustehokkuus, suorituskyky ja käyttövarmuus ovat pitkään olleet tietoturvaa tärkeämpiä seikkoja - etenkin, kun automaatiojärjestelmät ovat olleet erillään muista ja julkisista tietoverkoista.

Nyt tehdaslaitteet ovat kuitenkin yhä useammin ohjelmoitavissa: niissä käytetään samantyyppisiä käyttöjärjestelmiä kuin toimiston työasemissa, ja niissä voidaan suorittaa erikseen ladattavia ohjelmistoja. Tunnettua on, että etenkin pc-ohjelmistoja vaanivat haittaohjelmat, jotka hyödyntävät ohjelmistojen haavoittuvuuksia.

Tehtaan automaatiojärjestelmä jaetaan tyypillisesti vyöhykkeisiin, jotka ovat toisiinsa yhteydessä tietoväylien kautta. Väylien kehitys on kulkenut käsi kädessä kustannustehokkaan prosessori- ja muistikapasiteetin lisääntymisen kanssa. Huomiota on kiinnitetty etenkin prosessinohjauksen suorituskykyyn ja eheyteen, sanoo taajuusmuuttajia valmistavan Vaconin tuoteryhmäjohtaja Janne Kuivalainen.

”Tätä kautta on syntynyt lukuisa joukko kenttäväyliä, joissa tietoturvaa ei ole huomioitu tai jotka ovat aika helposti murrettavissa”, hän sanoo.

Uutta on kenttäväylien rakentaminen lähiverkkoteknologiaa hyödyntävien ethernet-verkkojen päälle. Ethernetin etuja ovat muiden muassa suuri tiedonsiirtokapasiteetti, eri protokollien käyttö saman fyysisen väylän yli ja laajojen verkkojen välinen tiedonsiirto. Jopa eri tehtaiden järjestelmät voivat olla toistensa kanssa reaaliaikaisessa yhteydessä.

”Jos saa yhteyden tämän kaltaiseen suojaamattomaan tietoverkkoon, näkee aika paljon laitteista, prosesseista ja tuotannosta”, Kuivalainen luonnehtii riskejä.

Ethernet-teknologian osaajia on maailmassa merkittävästi enemmän kuin vanhojen suljettujen kenttäväyläjärjestelmien osaajia, joten potentiaalisten hakkerien määrä on kasvanut räjähdysmäisesti sen jälkeen, kun ethernet on otettu teollisuuden kenttäväyläksi.

”Aikaisemmat suljetut kenttäväylät olivat mallia ’asenna, konfiguroi ja unohda’. Mutta ethernetissä pitää muistaa myös järjestelmätason tietoturvakonfigurointi.”

Jos konfigurointi jää puutteelliseksi, ethernet-verkossa oleva laite voi näkyä myös julkisessa internet-verkossa. Esimerkiksi Aalto-yliopiston tutkijat löysivät Suomen IP-osoiteavaruudesta noin 2 000 esillä olevaa automaatiojärjestelmää. Esillä oli myös teollisuuteen ja kriittiseen infrastruktuuriin viittaavia laitteita.

Teollisuusautomaatio- ja ohjausjärjestelmien tietoturvallisuus perustuu Kuivalaisen mukaan tietoturvapolitiikkaan, jossa on muun muassa määritellyt tietoturvatasot ja niitä vastaavat menettelyt. Tällainen tietoturvaohjelma on esimerkiksi teollisuuden tietoliikenneverkkojen standardiperheen (IEC 62443) mukainen.

”Referenssiarkkitehtuureihin perustuvien tietoturvavyöhyke- ja tietoväylämallien avulla voidaan saavuttaa hallittava ja ylläpidettävä tietoturva jo tämän päivän väyläteknologioilla”, Kuivalainen neuvoo.

Vaconin ja tietoturvayhtiöiden F-Secure ja Nixu raportti automaatiojärjestelmien kenttälaitteiden tietoturvasta >>

 

Lue myös

Automaation tietoturva varmistaa jatkuvuutta »
Teollisuusautomaation viisi vinkkiä »
Teollisuuden standardityö etenee »
HAVARO analysoi ja varoittaa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.