Mikko Toivonen: Kyberturvallisuus tuotantoverkoissa ja järjestelmissä

Mistä on kyse?

Tuotantoverkot, OT-verkot, tuotantomaailma – teollisuuden, voimalaitosten ja logistiikan ohjausjärjestelmien verkot. Autoja valmistavia teollisuusrobotteja, terässulattojen masuuneita ja lääketehtaan varastoa ohjaavat nykyään lukemattomat sensorit, ohjelmoitavat logiikkapiirit (PLC) ja säätöjärjestelmät – yhteisnimitykseltään OT-järjestelmät/OT-verkot, OT ollen lyhenne sanoille ’Operational Technology’.

OT-verkkojen ja järjestelmien toimivuus on yrityksen liiketoiminnan jatkuvuudelle ratkaisevaa, usein kyseessä on myös ympäristön ja ihmisten fyysinen turvallisuus – ei tarvitse omata kummoista mielikuvitusta, että ymmärtää mitä riskejä voi sisältyä automatisoituun terässulattoon tai hallitsemattomasti pyörivään hitsausrobottiin.

Mikä on haaste?

Tuotantoverkot ovat perinteisesti olleet vahvasti eristettyjä Internetistä ja jopa yrityksen omista IT-järjestelmistä, ja niitä operoivat tehtaiden, varastojen ja tuotantolaitosten omat tuotantoinsinööreistä koostuvat tiimit. Tämä järjestely on toiminut ja taannut verkkojen tietoturvan eristyksen ja vahvan osaamisen keinoin, huolimatta siitä, että OT-järjestelmien elinkaari on usein kymmeniä vuosia ja päivityksiä järjestelmien sisällä oleviin useimmiten tarjoaa vain järjestelmätoimittaja. Johtaen tilanteisiin, joissa vuonna 2020 meillä on verkossa edelleen elinkaarensa lopun vuosia sitten ohittaneita Windows ja Linux versioita, joihin siis ei ole tarjolla edes tietoturvapäivityksiä.

Mistä haaste on ilmestynyt?

Liiketoiminnan digitalisaation mahdollistama jatkuva tehostuminen ja kehittyminen vaatii OT-verkoilta ja järjestelmiltä uuden tasoista ‘avoimuutta’ jotta liiketoiminnan kehittämiseen tarvittava tieto ja data saadaan kerättyä OT järjestelmistä ja vietyä esimerkiksi yrityksen ’data scientistien’ saataville pilvipohjaiseen ‘data-lake’ data-analytiikkaratkaisuun tai uuteen ERP-järjestelmään, josta ohjataan hankintoja ja tuotetaan myynnille tilannekuvaa toimituksista.

Tämä vaatii ennen näkemättömiä yhteyksiä ja avauksia OT-verkkoihin, altistaen mahdollisesti vanhat, päivittämättömät järjestelmät samoille uhille ja riskeille kuin IT-ympäristössä.

Miten ratkoa haastetta?

Liiketoiminnan kasvun mahdollistaminen lisäämättä yrityksen riskiä on mahdollista, mikäli ollaan valmiita hyväksymään, etteivät vanhat toimintatavat sellaisenaan riitä. OT-verkkojen avautuessa ja ‘yhdistyessä maailmaan’ on syytä huomioida riskien hallinta osana suunnittelua, toteutusta ja operointia.

Liiketoiminnan vaatimusten sekä OT-verkkojen reaaliteettien ymmärtäminen on ehdoton vaatimus riskienhallinnan onnistumiselle. Avauksien suunnittelussa huomioidaan minimoinnin periaate, näkyvyyden ja valvottavuuden mahdollistaminen. Toteutuksen yhteydessä on hyvä mahdollisuus päivittää ympäristön kuvaukset ja dokumentaatio sekä päivittää kaikki mikä päivitettävissä on. Operoinnin tärkeimpiä kulmakiviä on varmistua kyvystä reagoida valvonnan tuottamiin havaintoihin.

Mitä ratkaisu vaatii?

Mitäkö OT ympäristöjen valvonta sitten vaatii? Osaamista ja ymmärrystä OT-teknologioista, teollisuuden prosesseista ja toimintatavoista sekä liiketoimintaymmärrystä.

OT-verkkoihin on onneksi tarjolla entistä kattavampi tarjonta havainnointi, suojaus ja reagointikykyä kehittäviä teknologioita kuten esimerkiksi Nozomi Networksin tarjoamat passiiviset OT-verkkosensorit. OT-verkkojen sekä järjestelmien ymmärrystä on saatavilla rajoitetummin – puhumattakaan osaajista, jotka yhdistävät teknisen, prosessi ja liiketoiminnan realiteettien ymmärryksen. Näitäkin osaajia löytyy nykyään Elisalta.

Viimeisenä, eikä mitenkään vähäpätöisimpänä, liiketoiminnan jatkuvuuden takaaminen ‘uudessa normaalissa’ avoimemmassa OT-maailmassa vaatii jatkuvaa valvontaa ja kykyä reagoida – jatkuvaa kyberturvan valvontaa ja reagointia – ymmärrystä ja taitoa analysoida havainnoinnin tuottamia poikkeamaepäilyjä ja kykyä puuttua oikealla tavalla vakavimpiin epäilyihin. Toisin sanoen, jatkuvaa Kyberturvakeskus-palvelua. Olemme Elisalla jo usean vuoden kehittäneet ja tuottaneet Kyberturvakeskus-palveluamme ja nyt olemme lisänneet repertuaariimme OT-osaamista, niin teknologian, prosessien kuin toimintatapojen ymmärryksen kautta.

Yhteistyössä asiakkaan kanssa räätälöidyllä, keskitetysti tuotetulla palvelulla, taataan liiketoiminnan jatkuvuus minimoiden kyberuhista aiheutuvat haasteet.

Kirjoittanut

Kirjoittaja toimii Elisalla liiketoiminnan kehityspäällikkönä, Mikolla on pitkä historia kyber- ja tietoturvatehtävistä kotimaisissa ja kansainvälisissä yrityksissä.