Teollisesta internetistä puhuttaessa viitataan lähes aina tietoturvan tärkeyteen. Esimerkiksi Konecranesin toimitusjohtajan Pekka Lundmarkin lausetta ’Teollinen internet tulee nousemaan tai kaatumaan tietoturvaan’ on siteerattu jo ties kuinka monessa mediassa.
Päästäisitkö tietoturvakonsultin tuotantotiloihisi?
Teollisuusautomaation ja perinteisen IT:n välillä on kuilu, jota ei ole ollut tapana ylittää kumpaankaan suuntaan. Automaatio-osaajien osin perusteltukin kanta on se, että IT ei ymmärrä automaatioympäristön lainalaisuuksia eikä rajoitteita. Laitteet eivät puhu tietotekniikkainsinöörien ymmärtämiä protokollia, eikä tietoturvakonsultin tarjoamat IT-maailman suojauskeinot välttämättä olekaan enää valideja, kun on siirrytty tuotannon tiloihin. Nuoremmalle ICT-ammatinharjoittajalle käynti tuotantolaitoksessa saattaa muistuttaa vierailua tekniikan museossa, kun aikapäiviä sitten poistettuja teknologioita löytyy tehdasjärjestelmistä ja niiden toiminnan varaan lasketaan 24/7.
Yhteistyötä tarvitaan kuitenkin osaamisalueilla, koska ympäristöissä tapahtuu yhdentymistä eri tasoilla jo nyt jatkuvasti. IP-pohjaisia teknologioita, langattomia verkkoja ja uusia päätelaitteita tulee jatkuvasti enemmän. Tuotantoympäristöt ovat enää vain harvoin fyysisesti eriytettyjä esimerkiksi yrityksen muusta verkkoinfrastruktuurista, ja vaikka näin olisikin, erilaiset siirrettävät muistilaitteet tuovat samat uhat teollisuusautomaatioympäristöön. Windows ei ole ollenkaan harvinaisuus työasema- tai tiedonkeruukäytössä. Toistaalta ICT-asiantuntija ei tunne syvällisesti teollisuusautomaatiota, eikä hänellä ole parasta osaamista prosessista. Siihen tarvitaan automaatio-asiantuntijan lisäksi kunnossapidosta vastaavaa, prosessisuunnittelijaa, järjestelmävastaavia jne. Tietoturvan ja riskien hallinnan osaaminen varmistaa, että teknisten ratkaisujen lisäksi myös käytännöt on rakennettu tunnistetun riskiprofiilin mukaisesti, ja että riskeille on riittävä näkyvyys myös yrityksen johdossa, joka päättää investoinneista.
Ja vastauksena otsikon kysymykseen: Kyllä päästäisin, mutta ainostaan saatettuna ja varmistaen, että hänellä on vaadittavat henkilösuojaimet ja riittävä turvallisuusperehdytys alueella toimimiseen. Näin voidaan varmistaa osaamisen jatkuvuus myös tulevilla käynneillä.
Nixulla on osaamista ja kokemusta sekä ICT-alalta että teollisuusautomaatioympäristöjen turvaamisesta. Me autamme asiakkaitamme löytämään luotettavia ja tietoturvallisia ratkaisuja teollisen internetin palveluiden toteuttamiseksi. Valvomme myös asiakkaidemme tuotantoverkkojen tietoturvaa. Ota yhteyttä kuullaksesi aiheesta lisää!