Turvallisuusaspektien huomioiminen Industrie 4.0 -järjestelmien suunnittelussa

Yleistä

Suojautuminen kohdistetuilta hyökkäyksiltä (Advanced Persistent Threats, APT)  

Suojautuminen kohdistetuilta hyökkäyksiltä (Advanced Persistent Threats, APT)

  • Industrie 4.0 -tulevaisuusprojektin toteuttaminen edellyttää yrityksestä riippumatonta tiedonsiirtoa reaaliajassa.
  • Kuitenkin jo koneiden tai järjestelmien etähuoltoratkaisuissa rajat tulevat nopeasti vastaan, koska ulkopuolisen huoltohenkilön pääsy lukuisiin yrityksiin edellyttää erillislupaa.

Sovellus

Tuotettujen tietojen valvonta  

Tuotettujen tietojen valvonta

Digitaalisesta mallista tulee merkittävä, kun laitteet haluavat osallistua Industrie 4.0 -tiedonsiirtoon. Komponentin ominaisuuksien lisäksi digitaaliseen malliin tallennetaan kaikki tiedot, joita sen elinkaaren aikana syntyy. Sitten tiedot ovat yrityksestä riippumattomassa tiedonvaihdossa kaikkien luvallisten tahojen käytettävissä reaaliajassa.

Jotta yritykset suostuvat tietojen tuottamiseen ja tiedonsiirtokanavien avaamiseen, turvallisuus on varmistettava. Komponentin digitaalinen malli on suojattava luvattomalta pääsyltä. Esineiden Internetin (IoT) toteuttaminen johtaa lisäksi hajautettuihin rakenteisiin. Keskitetyt elementit korvataan hajallaan olevilla, autonomisesti toimivilla järjestelmillä, jotka vaativat asianmukaisen suojaustason.

Ratkaisu

Pääsy tuotanto- ja järjestelmätietoihin  

Pääsy tuotanto- ja järjestelmätietoihin

Tulevaisuuden teknisenä ja organisatorisena haasteena on näin tiedonsiirtokumppanien ja tuotteiden turvallinen tunnistaminen kryptograafisella menetelmällä. Julkinen avain on osoitettava sertifikaatilla, jonka luotettava taho on laatinut. Jos luotettavia laatijoita on useita, hallinta on työlästä, mutta laatijaan kohdistuneen tietomurron seurauksia voidaan kuitenkin rajoittaa. Mikäli luotettavuus perustuu muutamaan isoon laatijaan, hallinta on yksinkertaisempaa mutta vahinkojen rajoittaminen vaikeampaa.

Tuotettujen tietojen tiukkaa valvontaa vaaditaan tietojen ei-toivotun leviämisen estämiseksi. Ratkaistavana on vielä, kuinka käytettävissä olevaan tietomäärään ja mahdollisiin käyttötilanteisiin sopiva tietojen valinta suoritetaan.

Industrie 4.0:n big data -konseptit varautuvat suurten tietomäärien tuottamiseen ja tallentamiseen. Nämä tiedot ovat pitkäaikaisesti tärkeitä ja suojattavia, kun taas kaupallisten tietojen merkitys usein on ajallisesti rajattu. Tämän seurauksena luotettavuussuhteet on rakennettava sopimuspohjalle, joka myös määrittelee tietojen suojausstandardin. Tämä edellyttää standardoituja turvallisuustasoja, jotka voidaan arvioida ja todentaa.

Tietovirran valvonta määritetyissä rajapinnoissa on vain yksi aspekti. Yhtä merkittävässä asemassa on koko yrityksen IT-turvallisuuden saattaminen vaadittavalle tasolle. Pitkäaikaiset hyökkäykset nimittäin alkavat tunkeutumalla yhteen verkkoon, josta ne sitten leviävät syvemmälle koko yritysverkkoon. Tämä tapahtuu useimmiten helppopääsyisten järjestelmien kautta, joita on vaikea suojata. Kun haittaohjelma on tunkeutunut verkkoon, sen pitää enää ylittää useimmiten pienemmät sisäiset esteet. Tilannetta vaikeuttaa se, että Industrie 4.0:n edellyttämä täydellinen integraatio ei salli toimisto- ja tuotanto-IT:n erottamista.

Johtopäätös

IT-turvallisuus on koko yrityksen laajuinen tehtävä, joka vaikuttaa kaikkiin toiminto- ja tuotantoalueisiin. Erityisesti prosesseissa IT-turvallisuuden tietotaito on siirrettävä toimistosta tuotantoalueelle, vaikka tekniset tai organisatoriset toimenpiteet on toteutettava eri tavoin.

Tuotanto-IT:n henkilöstön on saatava koulutusta tietoturvallisuuskysymyksissä, jotta kommunikaatio ei lopu yrityksen rajoille. Rajojen poistamiseksi esimerkiksi pääsyturvallisuuden pitää olla automaation perusvaatimus, joka huomioidaan jo kokonaisratkaisun suunnittelussa Security by Design -periaatteen mukaisesti.

PHOENIX CONTACT OY

Niittytie 11
FI-01300 Vantaa
Contact Center:
+358 (0)9 3509 0290

Tekninen asiakaspalvelu:
+358 (0)9 3509 0260

Puheluiden hinnat 1.6.2016 alkaen 8,35 snt/puhelu + 16,69 snt/minuutti.

Referrer:

Tämä sivusto käyttää evästeitä. Jatkamalla sivuston selaamista, hyväksyt evästeiden käytön. Lue lisää ehdoistamme.

Sulje