Täydellä tuulivoimalla tietoverkkorikollisuutta vastaan Phoenix Contact suojaa tuulivoimaloita ja muita uusiutuvan energian tuottajia tietoverkkorikollisuudelta tehokkailla tietoturvaratkaisuilla.
Tiivistelmä
Energiahuoltoon kohdistuvan hyökkäyksen ei tarvitse aiheuttaa täydellistä sähkökatkoa, sillä jopa kaukana sijaitsevat tuulivoimalat ovat nykyään verkottuneet, mikä tekee niistä tuottoisan kohteen hakkereille. Phoenix Contact Security -palvelutiimin jäsenenä Hauke Kästing näkee itsensä järjestelmien valmistajien, sijoittajien ja operaattoreiden sparraajana: yhdessä pyritään löytämään oikeat keinot tuulivoimaloiden suojaamiseksi tietoverkkorikollisuudelta.
Phoenix Contactin tuoteohjelmaan kuuluvaan mGuard-reitittimeen on integroitu palomuuri. Pelkkä tekniikka ei kuitenkaan tarjoa riittävää suojaa. Phoenix Contactin palvelut koostuvat näin ollen ensisijaisesti asiakkaiden tukemisesta kattavalla 360 -turvallisuusanalyysillä. Erityisesti nykyisten järjestelmien osalta on tärkeää selvittää, mitä päivitysvaihtoehtoja vanhoihin järjestelmiin on saatavilla ja miten nykyistä automaatiota voidaan päivittää mahdollisimman tehokkaasti. Koko prosessi tapahtuu valmistajasta riippumattomasti.
Teollisuuden tietoturvan asiantuntija: Hauke Kästing
Kyberhyökkäysten aiheuttamat vahingot ovat miljardeja euroja
Tietoverkkorikollisuuden aiheuttamat maailmanlaajuiset taloudelliset tappiot ovat valtavat – yli miljardi Yhdysvaltain dollaria pelkästään vuonna 2020, kuten verkkosuojauksen johtaviin yrityksiin kuuluvan McAfeen tutkimuksessa "The Hidden Costs of Cybercrime" todetaan. Vaikka hakkeribisnes keskittyi aluksi perinteiseen toimistotietotekniikkaan, toiminta-alue laajenee nyt yhä enemmän myös automaatioon.
Lintukotoa ei enää ole olemassa. Hauke Kästing aloittaa Phoenix Contactin palveluksessa tavoitteenaan suojella tuulivoimaloita ja muita uusiutuvan energian tuottajia tietoverkkorikollisuudelta tehokkailla tietoturvaratkaisuilla. Kästing on siis yksi niistä Phoenix Contactin henkilöistä, jotka tekevät kestävästä toiminnasta turvallista. Turvassa rikollisilta hyökkäyksiltä. Kästing muutti jo nuorena poikana Hohe Aschille Extertaliin – kukkulalle, joka on 371 metrin korkeudessa merenpinnasta ja siten kuin luotu tuulienergian keräämiseen. Vuonna 1998 täällä Lippen piirikunnan Berglandissa otettiin käyttöön ensimmäinen kunnallinen tuulivoimala, mikä osoitti suurta pioneerihenkeä. Nordexin rakentama turbiini on 77 metrin mastokorkeudellaan varsin pieni nykyisiin koneisiin verrattuna. Silloinen 600 kW:n teho on nykyään 3,5 MW. Blombergin yläpuolella on vuodesta 2020 lähtien ollut käytössä kaksi uutta Enercon-tuulivoimalaa.
Arvokkaan sähkön tuottaminen ja suojaaminen
Tuolloin Hauke Kästingiä kiehtoi vielä tuulivoima yleensä, mutta nykyään koulutettu radio- ja televisioteknikko keskittyy tekemään tuulivoimaloista turvallisia. Uusiutuvan energian tuotannon turvallisuutta ei voida enää nykyään rajoittaa paikalliseen käyttöturvallisuuteen. Kästing on Phoenix Contactin Competence Centre Services -yksikön tietoturva-asiantuntija. Järjestelmien lisääntyvä verkotus ja kokonaisten tuulipuistojen tietoliikenteen yhdistäminen ovat tuoneet mukanaan uuden uhan: tietoverkkorikollisuuden.
Kun tuuli puhaltaa, energia virtaa – ilman hiiltä, kaasua tai öljyä. Tuulivoimalat ovat todellinen voimavara energiasiirtymässä – ja ne ovat myös hyvä tapa ansaita rahaa. Kokonaisuus kuitenkin toimii vain, jos myllyt pyörivät. Automaatiotekniikan nykytilanteessa päätavoitteena on tehokkuuden lisääminen. Tämä onnistuu esimerkiksi täysin automaattisilla siipien ja konehuoneen säädöillä sähkökäyttöisten moottoreiden avulla. Niiden tehtävänä on pitää tuulimyllyn pää optimaalisesti tuulessa – tai siirtää se kokonaan pois, jos tuuli puhaltaa liian voimakkaasti. Mitä tapahtuisi, jos asiattomat henkilöt pääsisivät huomaamatta ja rikollisissa tarkoituksissa muuttamaan ohjausjärjestelmän hälytysrajoja tai poistamaan käytöstä automaattisia poiskytkentäjärjestelmiä?
Tuoteohjelmaamme kuuluvaan mGuard-reitittimeen on integroitu palomuuri. Pelkkä tekniikka ei kuitenkaan tarjoa läheskään riittävää suojaa.
Tuulienergia tai tuulimyllyt, jotka jauhavat viljaa: molemmat ovat tärkeitä ihmisten perustarpeiden kannalta
Erillisratkaisusta verkotettuun järjestelmään
"Ensimmäiset tuulivoimalat olivat selvästi erillisratkaisuja ja vastaavasti vastustuskykyisiä tietoverkkorikollisuutta vastaan", Hauke Kästing muistelee. "Jos jokin ei toiminut, jonkun oli lähdettävä paikan päälle." Nykyaikaiset verkotetut järjestelmät eivät sen sijaan lähetä ainoastaan virhelokeja, toimintatietoja tai hälytyksiä. Ne avaavat myös mahdollisuuden optimoida toimintaa etäkäytön avulla. Viimeistään nyt hakkerit pääsevät aiheuttamaan vahinkoa tai kiristämään operaattoreita käyttämällä lunnasohjelmia ja lamauttamalla järjestelmät. Lunnasohjelma viittaa juuri kiristämiseen.
Phoenix Contact Security -palvelutiimin jäsenenä Hauke Kästing näkee itsensä järjestelmien valmistajien, sijoittajien ja operaattoreiden sparraajana. Meidän on yhdessä löydettävä oikeat keinot tuulivoimaloiden suojaamiseen tietoverkkorikollisuudelta. "Tuoteohjelmaamme kuuluvaan mGuard-reitittimeen on integroitu palomuuri. Pelkkä teknologia ei kuitenkaan tarjoa läheskään riittävää suojaa", perheenisä toteaa. Phoenix Contactin palvelut koostuvat näin ollen ensisijaisesti asiakkaiden tukemisesta kattavalla 360 -turvallisuusanalyysillä. Erityisesti nykyisten järjestelmien osalta on tärkeää selvittää, mitä päivitysvaihtoehtoja vanhoihin järjestelmiin on saatavilla ja miten nykyistä automaatiota voidaan päivittää mahdollisimman tehokkaasti. Koko prosessi tapahtuu valmistajasta riippumattomasti.
Investoinnit tietoverkkorikollisuuden torjuntaan
Hauke Kästingille ihmiset kuuluvat yhtä tärkeinä lenkkeinä arvoketjuun. "Mitä hyödyttää paraskaan palomuuri, jos esimerkiksi hotellin huoltohenkilökunta lataa laiteohjelmistopäivityksen yhteydessä tietokoneelle viruksen, ja saastunut tiedosto käynnistyy seuraavana päivänä suoraan järjestelmässä palomuurin takana?" Jos tietoturva otetaan todellakin vakavasti, on myös voitava luottaa henkilöstöön ja se on sitoutettava vastuuseen. Kästingin mukaan hakkerihyökkäykset ovat aina hyvin valmisteltuja ja etukäteen suunniteltuja. Ukrainan sota, pyrkimys lisätä energiaomavaraisuutta ja "uusiutuvien energialähteiden" käytön laajentaminen pitävät huolen siitä, että turvallisuudesta tulee yhä tärkeämpää. "Kiinnostus kasvaa selvästi, ja kyselyjen määrä on kasvanut valtavasti syksystä 2021 lähtien. Aihe on hiljalleen pääsemässä ihmisten tietoisuuteen. Uhkatilanne on olemassa – niin surullista kuin se onkin."
Siksi kannattaa investoida tietoverkkorikollisuuden torjuntaan. Pienestä Eschenbruchin kylästä kotoisin olevalla miehellä on kuitenkin myös henkilökohtainen intohimo, joka juontaa juurensa hänen omaan lapsuuteensa. Tämän 50-vuotiaan miehen lapsuudenkoti oli maatila. "Veljeni otti tilan haltuunsa", hän sanoo ja vertaa tuulienergiaa viljaa jauhaviin tuulimyllyihin. "Molemmissa tapauksissa kyse on ihmisten perushuollosta – ruoan tai sähköenergian avulla."
Ota yhteyttä asiantuntijoihimme
Muita tietoja
Tasavirtaverkot sektorikytkentää varten
Sähköinen liikenne, aurinkoenergiajärjestelmät ja akkuvarastot mullistavat alan.
Puhdasta vettä Bodenjärvelle
Innovatiivinen ratkaisu puhtaan veden tuottamiseen Bodenjärvellä sekä tehokkaaseen pumppujen valvontaan.
Energiavarastojärjestelmät yhdistävät sektoreita
Innovatiivisen liitäntäteknologian merkitys energiavarastojen varmalle toiminnalle ja All Electric Societyn toteuttamiselle.