Blogit ja artikkelit

Tietoturva Teollisen Internetin ratkaisuissa

Ohjelmistopalvelut | Turvallisuus 16.11.2015

Länsi- ja Sisä-Suomen aluehallintovirasto järjesti taannoin KESKI15-valmiusharjoituksen. Minut kutsuttiin tilaisuuteen kertomaan Teollisen Internetin kyberturvallisuudesta. Puheenvuoroni tarkoitus oli kertoa mistä elementeistä ratkaisut koostuvat ja millaisia tietoturvahaasteita niihin liittyy.

Kysymys on äärimmäisen tärkeä, koska verkkoon kytkeytyvien laitteiden määrä kasvaa räjähdysmäisesti. Tulevina vuosina meidän kaikkien arkielämä tulee suoraan tai epäsuorasti nojaamaan järjestelmiin, joita tänä päivänä rakennetaan muun muassa jäte- ja vesihuoltoon, energia-alalle, terveydenhuoltoon, talotekniikkaan ja älyliikenteeseen.

Kun näihin yhteiskunnan, talouden ja infrastruktuurin toiminnan kannalta tärkeisiin järjestelmiin kohdistuu tietoturvaongelma, vaikutukset heijastuvat suoraan fyysiseen ympäristöömme ja päätyvät lehtien otsikoihin. Teollisiin järjestelmiin kohdistuvat hyökkäykset voivat aiheuttaa paitsi taloudellista vahinkoa myös arkielämän häiriintymistä tai jopa vaaratilanteita ihmisille. Luottamuksellisten tietojen vuodot julkiseen nettiin puolestaan nakertavat yleistä luottamusta tietojärjestelmiin, mikä on aivan keskeinen edellytys digitalisoituvan yhteiskunnan kehityksessä.

Tietoturva Teollisen Internetin eri tasoilla

Teollisen Internetin ratkaisut jakautuvat kolmeen tasoon: Fyysiseen ulottuvuuteen (koneet, laitteet, sensorit, esineet), sovelluskerrokseen (pilvi- tai palvelinratkaisut, web-käyttöliittymät ja mobiiliapplikaatiot) sekä nämä toisiinsa yhdistävään tietoliikennekerrokseen.

Sovellustasolla ja tietoliikenneverkoissa on pitkät, 80-luvun alkuun ulottuvat perinteet tietoturvan rakentamisessa. Sen sijaan fyysisellä tasolla koneet, laitteet ja esineet ovat kehittyneet Internet-aikakauteen valtavalla vauhdilla lyhyessä ajassa. Useissa yrityksissä ollaan vasta käynnistämässä hankkeita, joiden päämääränä on tuoda sensoreita ja älykkyyttä niin sanottuun ”tyhmään rautaan”.

Näissä hankkeissa törmätään nopeasti moniin tietoturvahaasteisiin.

Fyysisen tason sensorit ja ohjauslaitteet ovat tyypillisesti sulautettua ohjelmistoa sisältäviä laitteita, joilla on rajallinen prosessointikyky. Laitteiden tuotekehityksessä joudutaan sovittamaan yhteen paljon vaatimuksia esimerkiksi komponenttien hintaan ja saatavuuteen, olosuhteiden sietoon sekä virrankulutukseen liittyen.

Teollisen Internetin ominaisuudet ovat nopean kehitysvauhdin seurauksena useissa tapauksissa vanhoihin mittareihin ja sensoreihin päälle liimattuja lisäominaisuuksia. Laitteet saattavat sietää tärinää, pölyä ja pakkasta varsin kiitettävästi, mutta niiden kuormansieto- ja tietoturvaominaisuuksissa voi olla vakavia puutteita.

Jos laitteita ei ole alusta asti suunniteltu toimimaan verkottuneessa maailmassa, palvelunestohyökkäysten toteuttaminen niitä hyödyntäviin Teollisen Internetin järjestelmiin onnistuu kohtalaisen helposti.

Tietoturva vaatii ylläpitoa

Toisin kuin ohjelmistoissa, joissa ylläpito muodostaa merkittävän osan elinkaarikustannuksista, perinteisessä laite- ja automaatiotuotteiden kehityksessä ja ostoissa painotetaan fyysisten komponenttien hintaa. Esimerkiksi taloautomaatiota ostetaan pelkkänä ”rautana” siitäkin huolimatta, että ratkaisut sisältävät ohjelmistoja ja niiden suunniteltu elinkaari on pitkä.

Tietoturva on jatkuvaa kilpajuoksua, jossa uusia teknologioita, haavoittuvuuksia ja niitä paikkaavia korjauspaketteja julkaistaan jatkuvasti. Teollisen Internetin järjestelmiä kehitettäessä tulee ratkaista miten toimitettujen laitteiden ohjelmistot aiotaan pitää ajan tasalla. Ohjelmistot vaativat ylläpitoa, joten tietoturvariskit ja ylläpitokustannukset tulee huomioida järjestelmän koko suunnitellun elinkaaren osalta.

Tilannetta ei helpota se, että Teollisen Internetin ratkaisuja ovat usein kehittämässä yritysten automaatioinsinöörit, joilla on rajallinen osaaminen web-teknologioista eikä välttämättä lainkaan taustaa tietoturva-asioista.

Oman sivumakunsa soppaan tuovat automaatiotoimittajat, jotka ovat perinteisesti pyrkineet toimimaan suljetuissa ekosysteemeissä kukin omilla protokollillaan. Niiden tuoma turva on vain näennäistä ja piilottaa ongelmat laajalta tietoturvayhteisöltä ja tutkijoilta. Tulevaisuus on avoimissa rajapinnoissa ja teknologioissa, joihin nojaavat järjestelmät ovat helposti integroitavissa toisiinsa ja joiden haavoittuvuudet havaitaan herkemmin ja ne voidaan paikata nopeasti.

Kompromisseja ja konflikteja

Teollisen Internetin tietoturvaan liittyy muitakin haasteita, jotka voivat vaatia kompromisseja tai muutosvastarinnan murtamista.

Käytettävyyden ja tietoturvan vaatimukset ovat usein ristiriidassa. Esimerkiksi laitteiden etähallintaratkaisun kehityksessä tietoturvavaatimuksiin voidaan vastata osaksi käyttäjien vahvalla tunnistautumisella, mutta samaan aikaan järjestelmästä saatetaan vahingossa tehdä sen käyttäjille työskentelyä hankaloittava hidaste. Päivän selvää on, että ilman sitoutuneita käyttäjiä järjestelmien lisäarvo jää lunastamatta ja investoinnit valuvat lopulta hukkaan.

Organisaatioiden omat IT-osastot voivat suhtautua suorastaan vihamielisesti siihen, että Teollisen Internetin ratkaisuja tuodaan osaksi organisaation muuta tietoverkkoa. Syy on perusteltu ja ymmärrän täysin näkökannan, sillä huonosti suojattu laite verkossa voi muodostaa vaaran koko verkolle. Toisaalta tämän linjanvedon seurauksena Teollisen Internetin ratkaisut siirtyvät erillisten verkkojen päälle (mobiili, erillinen kiinteä yhteys) ja IT-osastot menettävät niihin täysin kontrollin, kyvyn auttaa ja suojata.

Muistilista tietoturvan huomioimiseen Teollisen Internetin ratkaisujen hankinnassa

Onnistuneet hankkeet lähtevät liikkeelle oikeanlaisen osaamisen kokoamisesta, olivatpa ne organisaatiosi omia työntekijöitä tai luottokumppaneita. Ratkaisujen tietoturvaa voit arvioida seuraavista näkökulmista:

Saatavuus. Kriittiset järjestelmät vaativat jatkuvuutta ja (usein) korkeaa saavutettavuutta. Tämä tarkoittaa mm. kuormansietoa ja toipumiskykyä poikkeustilanteista ja luotettavia tietoliikenneyhteyksiä.
Tietosuoja. Tieto, jolla on liiketoiminta-arvoa tai joka on arkaluontoista, vaatii suojausta ratkaisujen kaikilla tasoilla.
Ohjelmistopäivitykset. Pohdi miten ohjelmistopäivitykset pystytään hoitamaan ratkaisun eri tasoilla, myös fyysisen tason laitteissa. Tämä on sitä tärkeämpää mitä pidempi elinkaari laitteelle on suunniteltu. Varmista myös sopimuksellisesti, että päivityksiä tehdään ja saat ne käyttöösi.
Pääsynhallinta. Autentikointiin ja authorisointiin käytetään vaihtelevan laatuisia toteutustapoja. Tunnistautumisen tulee olla kunnossa myös laitetasolla erityisesti kun on kyse niiden ohjauksesta. Varmistu, että salasanat on mahdollista vaihtaa. Suosi yleisesti tunnettuja, hyviksi koettuja tapoja pääsynhallinnan rakentamiseen.

– Tommi Harakkamäki, projektipäällikkö, Cinia Solutions –.

Kirjoittaja työskentelee mm. Teollisen Internetin kehityshankkeissa eri toimialojen asiakkaita palvellen.

Jaa