Usein kysytyt kysymykset

Usein kysytyt kysymykset

Mitä kyberturvallisuus on ja kuinka se toimii?

Tästä löydät tärkeimmät verkkosi turvallisuutta koskevat faktat.

Kyberuhkien tunnistaminen ja ymmärtäminen on tärkeää niiltä suojautumiseksi. Aihepiirin monimutkaisuuden vuoksi se ei ole aina helppoa. Siksi olemme koonneet ja selventäneet tärkeimmät faktat.

Kyberturvallisuus käsittää kaikki teknologiat ja toimenpiteet verkotettujen järjestelmien suojaamiseksi luvattomalta pääsyltä ja haittaohjelmilta. Se ei koske ainoastaan perinteistä toimistoverkkoa, vaan yhä enemmän myös verkotettuja koneita, järjestelmiä ja laitoksia.

Periaatteessa kyberhyökkäykset voivat kohdistua yrityksiin ja infrastruktuurin järjestelmiin (esim. energiantuotanto ja vesilaitokset), mutta myös hallituksiin, sairaaloihin, puolustusvoimiin tai yksityishenkilöihin. Kyberturvallisuus koskee siten kaikkia näitä organisaatioita ja kohderyhmiä.

Kyberhyökkäyksellä tarkoitetaan verkkoon kohdistettua aktiivista hyökkäystä, jonka tavoitteena on manipuloida verkossa olevia laitteita, sallia luvaton pääsy, tehdä muutoksia verkossa tai lamauttaa sen toiminta täysin. Usein näiden hyökkäysten aiheuttajia ovat haittaohjelmat.

Haittaohjelma on yleiskäsite tietokoneohjelmille, joilla on ei-toivottuja ja mahdollisesti myös tuhoavia vaikutuksia tietokonejärjestelmiin tai verkkoihin. Haittaohjelmiin kuuluvat virukset, madot, troijalaiset, botit, vakoiluohjelmat ja muut vahingolliset ohjelmat, ja niitä voi esiintyä erilaisissa muodoissa, kuten suoritettavina koodeina tai tiedostoina.

Kyberhyökkäysten aiheuttamat liikesalaisuuksien, yritysten sisäisten ja henkilökohtaisten tietojen varkaudet sekä infrastruktuurin toimintahäiriöt ja viat johtavat vuosittain miljardiluokan taloudellisiin vahinkoihin. Teollisuuden lisääntyvä verkotus altistaa sitä yhä enemmän kyberhyökkäyksille.

Jo kauan toimisto-IT ei ole ollut ainoa hyökkäyksien kohde. Päinvastoin: hyökkäykset kriittisiin infrastruktuureihin, koneisiin ja järjestelmiin lisääntyvät vuosi vuodelta. Nimittäin jokaiseen Internetiin yhdistettyyn ohjaukseen voidaan myös hyökätä Internetin kautta. Haittaohjelmia voi kuitenkin päästä myös tahattomasti järjestelmiin, mikäli työntekijät toimivat virheellisesti. Vakavien tietojen menetysten ja kalliiden järjestelmäseisokkien välttämiseksi etenkin teollisuuden on suojauduttava hyökkäyksiltä ja sovellettava kyberturvallisuutta toiminnassaan.

Kyberturvallisuus käsittää kolme periaatetta:

  • Luottamus: luottamukselliset tiedot päätyvät vain asianmukaisten henkilöiden tietoon.
  • Eheys: tietoja ei saa muuttaa.
  • Käytettävyys: tietojen pitää olla määriteltyjen henkilöiden saatavilla.

Näiden tavoitteiden saavuttamiseksi on erilaisia vaihtoehtoja. Voidaan käyttää yksinkertaisia keinoja, kuten salasanasuojaus tai fyysinen pääsyvalvonta, turvatekniikoita (esim. palomuurit ja salaus) tai monimutkaisia verkkorakenteita, jotka eristävät ja segmentoivat yksittäisiä verkkoalueita.

Tärkeimmät askeleet turvalliseen tuotantoon ovat tietoisuus turvallisuusuhista ja kyky niiden tunnistamiseen. Koulutus on yksinkertaisin tapa hankkia tietoa. Vaikka yrityksen palveluksessa olisi jo turvallisuusasiantuntija, myös jokaisella työntekijällä pitää olla riittävät tiedot. Vain näin myös tahattomat vaarat, kuten esim. yksityisten muistivälineiden käyttö tai salasanojen huolimaton käyttö voidaan estää. Phoenix Contact tarjoaa erilaista turvatietoisuuskoulutusta, jossa näihin teemoihin pureudutaan yhdessä.

Toisessa vaiheessa tulee laatia turvallinen verkkokonsepti. Sen pitää sisältää turvallisen verkkorakenteen lisäksi myös asianmukaiset turvatekniikat laitteistojen, laiteohjelmistojen ja ohjelmistojen turvallisuuden varmistamiseksi. Jo Managed Switch -kytkimen helpot konfigurointimahdollisuudet voivat parantaa järjestelmän käyttöturvallisuutta ja käytettävyyttä huomattavasti. Port Security -ominaisuus estää esimerkiksi ei-toivottuja laitteita vaihtamasta tietoja verkon kanssa. Access Control -valvonta estää yhdessä salasanojen kanssa kytkimien luvattoman konfiguroinnin. Vapaat portit voidaan kytkeä pois päältä, kun luvaton pääsy verkkoon rekisteröidään, ja käyttäjä saa hälytyksen SNMP:n tai ilmoituskoskettimen kautta. VLANin kautta koko verkko voidaan jakaa loogisiin aliverkkoihin, joiden rajoja ei voida ylittää ilman valtuutusta.

Kattavamman suojan varmistamiseksi Phoenix Contact tarjoaa lisäksi teollisuudelle tarkoitettuja turvatuotteita. VPN-yhteyden ja IPsec-protokollan kautta voidaan näin muodostaa yksinkertainen ja turvallinen etähuoltoyhteys. Pakettisuodatinpalomuuri ja DPI-syvätarkastus valvovat lisäksi kaikkia tulevia ja lähteviä datapaketteja määriteltyjen sääntöjen perusteella. CIFS-eheysvalvonta mahdollistaa myös tiedostojärjestelmien odottamattomien muutosten valvonnan ja näin haittaohjelmien tunnistamisen. Perinteisestä virustorjunnasta poiketen tietokone ei vaadi ohjelmistoa. Näin sen kuormitus on minimaalinen eikä reaaliaikaominaisuuksia haitata. Virustunnisteiden säännöllinen päivitys ei näin ole tarpeen.

Sinun ei tarvitse vastata suunnittelusta yksin. Erilaiset palvelumme tukevat sinua turvallisen teollisuusverkon suunnittelussa, toteutuksessa, käyttöönotossa ja tuotekoulutuksessa.

Kyberturvallisuuden konkreettisesta toteuttamisesta teollisuudessa ei ole olemassa yleispätevää standardia, direktiiviä tai lakia. Saatavana on kuitenkin useita dokumentteja, jotka ovat olennaisia kyberturvallisuuden osa-alueilla.

Kansallisella tasolla on yhä enemmän määräyksiä kriittisten infrastruktuurien, kuten energia- ja vesihuolto, sairaalat, kuljetus ja liikenne jne., suojaamiseksi. Kansallisten määräysten lisäksi yhä useammat kansainväliset turvallisuusstandardit ja -instituutiot ovat löytäneet tiensä teollisuuteen:

  • ISA99, Industrial Automation and Control Systems Security
  • IEC 62443 Industrial communication networks – Network and system security
  • ETSI Cyber Security Technical Comitee (TC Cyber)
  • ISO 27000 -sarja, ISO 15408
  • ISF Standard of Good Practice
  • jne.

PHOENIX CONTACT OY

Niittytie 11
FI-01300 Vantaa
Contact Center:
+358 (0)9 3509 0290

Tekninen asiakaspalvelu:
+358 (0)9 3509 0260

Tämä sivusto käyttää evästeitä. Jatkamalla sivuston selaamista, hyväksyt evästeiden käytön. Lue lisää ehdoistamme.

Sulje