Huoltovarmuus 5/5

abb

Kyberturvan kannalta keskeisiä ovat erilaiset toiminnan- ja tuotannonohjausjärjestelmät, sillä isoissa tuotantolaitoksissa tuskin enää on koneita, joita voitaisiin käyttää käsiohjauksella. Kuva ABB:n toimittamasta valvomosta.

 

Kaikki tarvitsevat kyberturvaa

Kyberturvallisuuden varmistamisesta on tullut elintärkeä osa normaalia liiketoimintaa ja huoltovarmuustyötä.

Lähes kaikki yritystoiminta on nykyään riippuvaista digitaalisista järjestelmistä ja niitä pyörittävistä kumppaneista, sanoo Huolto­varmuuskeskuksen kyberturvallisuudesta vastaava varautumispäällikkö Kalle Luukkainen

Kalle Luukkainen muistuttaa, että kyberuhkiin varautuminen on yritysten omassakin intressissä. Haittaohjelman uhriksi voi joutua, vaikka ei edes olisi sen kohteena.
luukkainen

– On siis myös yritysten omassa intressissä panostaa kyberriskien hallintaan. Eikä riitä, että asioita katsotaan pelkästään omien seinien sisällä, vaan jokaisen pitää varmistua myös kumppaniensa ja koko verkostonsa kyberturvallisuudesta.

Keskeisessä roolissa ovat erilaiset toiminnan- ja tuotannonohjausjärjestelmät, joista olemme tulleet lyhyessä ajassa erittäin riippuvaisiksi.

– Näiden järjestelmien häiriöt lopettavat nopeasti koko yrityksen toiminnan, sillä isoissa tuotantolaitoksissa tuskin enää on koneita, joita voitaisiin käyttää käsiohjauksella. Eikä ongelmien edes tarvitse aiheutua kyberhyökkäyksestä, vaan viatonkin järjestelmäongelma saattaa eskaloitua nopeasti laajaksi häiriöksi.

Tunnista ja torju

Huoltovarmuuskeskus kehittää Kyberturvallisuus 2020 -ohjelmassa eri teollisuudenalojen kyvykkyyttä torjua kyberhyökkäyksiä. Nykyisin on myös täysin mahdollista joutua haittaohjelman uhriksi, vaikka ei olisikaan hyökkäyksen varsinaisena kohteena. 

– Kyberturvallisuutta ei taata pelkällä muurien rakentamisella. Suojausten läpi päässeet hyökkäykset pitää myös pystyä havaitsemaan. Ja siinä keskeistä on tietojen vaihto muiden toimijoiden kanssa. Yhteiskunnan toiminnalle elintärkeiden yritysten välistä tietojen vaihtoa edistetään Huoltovarmuus­organisaation pooleissa ja niiden tukena toimivissa Viestintäviraston Kyberturvallisuuskeskuksen tiedonvaihtoryhmissä. 

Luukkainen muistuttaa myös elpymis- ja palautumiskyvyn tärkeydestä. Vaikka suojaukset olisivat kunnossa ja havainnointikyky hyvä, jotain pääsee aina läpi. Ja silti toimintakyky ei saisi romahtaa kokonaan. 

– On mietittävä jo etukäteen, mitä tehdään, jos digitaalinen täystuho on osunut kohdalle. Miten tilanteesta toivutaan? Onko olemassa valmis suunnitelma ja turvakopiot, joilla oma tuotanto pystytään palauttamaan nopeasti? Ja onhan tätä kaikkea harjoiteltu. •

teksti | Jussi-Pekka Aukia   Kuvat | Jussi-Pekka Aukia ja ABB

 

 

Anna palautetta

Viesti välitetään sähköpostilla sivuston ylläpitäjille. Sitä ei julkaista.

Anna palautetta

Viesti välitetään sähköpostilla sivuston ylläpitäjille. Sitä ei julkaista.