Tulostusversio

1/2015

Esineiden internet on jo totta teollisuudessa

Teksti: Antti J. Lagus
Kuvat: Mikko Törmänen

Pasi Ahosen valokuva

”Kun jopa puolustusteollisuudessa käytetään kaupallisia ohjelmistoja, en osaa sanoa, mikä järjestelmä ei olisi haavoittuva”, erikoistutkija Pasi Ahonen sanoo.

Teollisuudessa järjestelmät ovat keskustelleet keskenään suljetuissa verkoissa jo kauan. Nyt internet lisää mahdollisuuksia - ja tietoturvauhkia.

Esineiden internet on nyt pinnalla.

Tietotekniikan analysointiyritys Gartner julkaisee hype-käyräksi nimeämäänsä kuvaa uusien teknologioiden laajamittaisesta omaksumisesta. Viime vuonna käyrän huipulla oli esineiden internet.

Konsulttiyritys Deloitten televiestintäalan selvityksessä ennustetaan, että tänä vuonna myydään yli miljardi verkkoon kytkettyä langatonta laitetta, joiden lasketaan kuuluvan esineiden internetiin. Niistä suurin osa on yrityskäytössä, vaikka kuluttajille suunnitellut älykkäät pesukoneet ja valaisimet saanevat suurimman mediahuomion.

Esineiden internet on nyt pinnalla. Sillä tarkoitetaan internetiä, johon kytketään laajamittaisesti laitteita, jotka ovat yhteydessä myös toisiinsa. Laitteista kerätyn tiedon avulla halutaan tehostaa niiden toimintaa ja käyttöä sekä luoda kokonaan uusia bisnesmahdollisuuksia.

Tehokkaammat prosessit

VTT:n erikoistutkija Pasi Ahonen näkee esineiden internetissä ennen muuta kaksi hyötyä. Nykyisen järjestelmän tuottavuutta voidaan kasvattaa ja toisaalta voidaan vallata markkinoita eri tavalla kuin aiemmin.

Teollisuudessa internetiin kytketyillä järjestelmillä pyritään tehostamaan prosessien toimintaa ja valvontaa. Esimerkiksi palvelukeskuksissa voidaan seurata eri puolilla maailmaa olevien koneiden ja laitteiden kuntoa ja ryhtyä huoltotoimiin ennakoivasti. Erilaisilla sensoreilla ja antureilla mitataan vaikkapa kuidun tai paperin paksuutta. Myös pumput ja moottorit alkavat jo olla yhteydessä tiedonsiirtoverkkoon, ja langattomuuskin on tulossa.

Teollisuuden verkottumisen vaarana on, että jos tuotannon laitteet liitetään suoraan internetiin, ulkopuoliset voivat päästä niihin käsiksi.

Hankintavaatimukset uusiksi

Tietoturvan kannalta yhtenä ongelmana Ahonen näkee sen, että monia erilaisia automaatiojärjestelmiä käyttävä tuotantolaitos hyödyntää usein eri järjestelmissä niiden omia etäyhteyskäytänteitä. Mitä useampia järjestelmiä on käytössä, sitä haavoittuvampi kokonaisuus on tietoturvahyökkäyksille.

Jotta tuotanto olisi tehokasta ja yhdistetty logistiikkaan, tarvitaan tuotantoon yhteys toiminnanohjausjärjestelmästä.

”Jos sitten toimistoverkon laite joutuu ulkopuolisen hyökkäyksen kohteeksi eikä tuotannolla ole omaa palomuuria, hyökkääjä voi päästä toimistoverkosta eteenpäin”, Ahonen sanoo.

Hyökkääjät voivat päästä tuotantojärjestelmiin myös esimerkiksi muistitikkujen tai kannettavien tietokoneiden kautta. Ahonen on käytännön tarkastuksissa havainnut, että automaatio- ja tuotantoverkoissa voi olla useita, jopa kymmeniä, kanavia verkkoon pääsemiseksi.

Automaation etäyhteyksiin pohditaan parannuksia VTT:n johtamassa KYBER-TEO-hankekokonaisuudessa, jossa teollisuuden hankintakriteereitä päivitetään vastaamaan tietoturvan vaatimuksia. Etäyhteyksien lisäksi hankkeessa käsitellään muiden muassa automaatioverkon tietoturvavalvontaa, standardisoinnin tilannetta, viitearkkitehtuureja sekä tietoturvan jalkauttamista tuotantoprosesseihin.

Uutta potentiaalia verkkohyökkäyksille

Automatisointi tehostaa asioiden hoitamista.

Tietoturva-asiantuntija Sami Orasaari Viestintäviraston Kyberturvallisuuskeskuksesta muistuttaa, että erilaisten laitteiden tulo verkkoon synnyttää myös valtavasti mahdollisuuksia rikolliseen toimintaan, mikäli laitteita ei suojata asianmukaisesti.

Murrettua laitetta voidaan käyttää esimerkiksi palvelunestohyökkäyksessä.

”Lisäksi, kun tietyn laitteen haavoittuvuudet on saatu selville, rikolliset voivat ottaa haltuunsa automatisoidusti paljon samanlaisia laitteita”, Orasaari sanoo.

Helposti murrettavaa laitetta hyväksikäyttämällä voidaan päästä kiinteistön tai yrityksen sisäverkkoon. Esimerkiksi juoma-automaatit tai kahvikoneet pitäisikin eristää omaan erilliseen verkkosegmenttiinsä, jotta niitä ei voida käyttää ponnahduslautana yrityksen muihin palveluihin.

Internetistä on hyötyä

Jo ennen esineiden internetiä käytettiin käsitettä m-to-m (machine to machine), jossa koneita ja laitteita kytketään diagnostiikkaan tai ohjausjärjestelmiin.

Teollisen internetin palveluita toimittavan Emtele Oy:n toimitusjohtaja Hannu Martikainen näkee, että yrityksissä alkaa olla valmiutta muuttaa liiketoimintaprosesseja niin, että ne voivat hyödyntää etäteknologioita.

Emtele toimittaa ratkaisuja energiateollisuuteen ja terveydenhuoltoon.

Energiajärjestelmissä ratkaisujen avulla voidaan esimerkiksi ohjata sähköverkkoja, jolloin vikatilanteessa, kuten myrskyn jälkeen, voidaan sähköt reitittää uudestaan. Terveydenhoitosovellusten avulla taas voidaan mitata esimerkiksi verensokeria tai verenpainetta ja lähettää mittaustulokset verkon kautta analysoitaviksi.

Martikaisen mukaan Emtele huolehtii tietojen luottamuksellisuudesta. Kaikilla mittalaitteilla on oma koodinsa, ja verkossa tieto liikkuu vain tällä koodilla merkittynä. Vasta kun esimerkiksi verenpainemittari 376 yhdistetään ihmisen omiin tietoihin, data muuttuu hyödynnettäväksi tiedoksi.

”Teollisessa internetissä pätee aivan sama periaate”, Martikainen vertaa.

”Kivenmurskaintakin voidaan säätää ja seurata etänä. Jotta tieto voidaan yhdistää, sekä ohjaus- että laitedatan pitää olla yhdistettävissä. ”

Internetin hyödyntämisestä on etua. Emtelen sovelluksissa tietojen siirtoon käytetään julkisesta internetistä eristettyä internet-pohjaista verkkoa.

”Siinä tietoliikenteen saatavuus ja luotettavuus on parempi kuin täysin omassa verkossa”, Martikainen sanoo.

Hän korostaa, että tietoturva vaatii hyvää ammattitaitoa ja jatkuvaa ylläpitoa. Jos tietoturvasta huolehditaan ammattimaisesti, esineiden internetin tietoturvariskit ovat kuitenkin minimaaliset verrattuina suuriin taloudellisiin hyötyihin ja merkittäviin laadullisiin parannuksiin.

”Olemmehan esimerkiksi käyttäneet internetiä pankkipalveluissa turvallisesti jo kymmeniä vuosia. Pankkialan tuottavuus on ihan eri tasolla verrattuna aikaan, jolloin asioitiin pankin tiskillä.”

Lue myös

Esineiden internet tulee myös kuluttajalaitteisiin »
Teollisen internetin viisi vinkkiä »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.