Siilomainen tehdas on herkkukohde tietoturvarikolliselle

Tietoturvarikolliset ovat kääntäneet katseensa tuotantolaitoksiin. Kuka tahansa voi hankkia tarvittavat tekniset työkalut ja muun osaamisen, suuren osan ilmaiseksi. Koko ala on ammattimaistunut, ja hyökkääjät ovat erittäin taitavia.

”Tuotantolaitokset ovat vaikeasti puolustettavia, sillä niissä puolustettavaa alaa eli rajapintoja, sovelluksia ja verkkoon yhdistettyjä laitteita on valtavat määrät. Puolustusta on siksi erittäin vaikeaa ja kallista rakentaa yhtä järeäksi kaikkialle. Hyökkääjät taas tarvitsevat vain pienen aukon jossain kohtaa päästäkseen livahtamaan sisään”, CTO Sustainable Manufacturing Jouko Koskinen Fujitsun Private Sector -myynnistä kertoo.

Puolustuksesta tuotantolaitoksiin läpi päässeet ammattirikolliset voivat yrittää kiristää erittäin suuriakin lunnaita. Maailmalla on jo nähty satojen miljoonien tappiot aiheuttavia iskuja, ja varmasti näemme jatkossa niitä lisää.

Siilomaisuus oli aikanaan järkevää ja tavanomaista

Monet nyt käytössä olevat tuotantolaitokset on suunniteltu silloin, kun lankapuhelimen pyöritettävän numerokiekon korvasi numeronäppäimistö. Iäkkäitä ja yllättävänkin nuoria tuotantolaitoksia yhdistää siilomainen suunnittelu.

”Siilomainen toteutus oli tuotannon ja kustannusten optimoinnin kannalta tavanomaista ja aikanaan järkevää. Nyt siilomainen rakenne ja menneen maailman logiikalla optimoidut tekniset toteutukset avaavat valtavasti erilaisia hyökkäysmahdollisuuksia rikollisille”, Koskinen sanoo.

Tietoturvarikolliset keskittyvät yleisesti käytössä olevien laitteiden haavoittuvuuksiin, tiettyihin sovelluksiin ja erityisiin laitteisiin. Potentiaalisia kohteita etsitään oppilaitosten julkaistuista diplomitöistä, skannaamalla yritysten verkkoja ja kohdennetuilla hyökkäyksillä yrityksiin.

”Tietoturvarikollisen paras apu on usein heikon suojauksen ja turhautuneen työntekijän yhdistelmä. Esimerkiksi työsähköpostiin kilahtavan houkuttelevan, täysin aidolta vaikuttavan arvontasähköpostin klikkaaminen voi ladata haittaohjelman. Ohjelma etenee laitoksessa, kunnes se löytää oikean kohteen ja jää sinne odottamaan kehotetta aktivoitua. Kun hetki on oikea, hyökkäys alkaa.”

Hyökkäyksen ennakoiminen teollisuudessa

Miten teollisuusyrityksissä pitäisi toimia hyökkäysten varalta?

1. Sammuta tulipalot. Käy heti läpi kaikki organisaatiosi laitekantaa koskevat vakavat haavoittuvuudet, poista ne tai selvitä, miten niiden väärinkäytöltä voi suojautua tehokkaimmin. Perus-it ja operatiivinen toiminta kannattaa eriyttää toisistaan ja segmentoida operatiivinen toiminta osiin. Tämä auttaa rajaamaan onnistuneen hyökkäyksen kokoa ja helpottaa sen hallintaa. Ensi vaiheessa pitää myös varmistaa, että perus-it:n ja tuotannon pääsynhallinta on kunnossa suunnittelusta toteutukseen. Korjaaviin toimenpiteisiin pitää ryhtyä välittömästi, jos näissä havaitaan puutteita.
   
2. Laadi suunnitelma suojauksen parantamisesta ja noudata sitä. Päivitä suojauksia tasaiseen tahtiin ja tarkkaile jatkuvasti ja säännöllisesti uusia akuutteja uhkia.
   
3. Hyväksy riski. Täysin turvallisen ympäristön rakentaminen tekee toiminnasta erittäin kallista ja hankalaa. Päätä yhdessä liiketoiminnan kanssa, millainen riskin, vaivan ja kustannusten suhde on oikea. Riskien lieventämiseen kannattaa laatia suunnitelma helpottamaan tietoturvaa parantavien valintojen tekemistä. Tietoturvaa koskevia ohjeistuksia täytyy päivittää jatkuvasti, jotta ne ovat helppoja omaksua ja aina ajan tasalla.

Monissa yrityksissä on havahduttu tietoturvauhkiin ja tulipalojen sammutus on käynnistetty. Sen sijaan valmistautumisen suhteen ollaan hyvin optimistisia. Moni uskoo, että jos potentiaalisen hyökkäystilanteen korjaaminen ja hoitaminen on kuvattu, kaikki on kunnossa.

”Käytännössä toiminnan pelkkä kuvaaminen kuitenkin tarkoittaa, että tositilanteessa tarvittavat ohjeistukset puuttuvat. Ennen tositilannetta yrityksessä pitäisi olla ymmärrys omasta toiminnasta, kaikkien osapuolten hyväksyntä tehtäville toimille ja niille varattuna kaikki tarpeelliset resurssit. Jos näitä joudutaan käymään läpi hyökkäyksen jo alettua, hyökkäyksen torjuminen voi olla hidasta ja vaikeaa”, Koskinen sanoo.

Valmistavan teollisuuden tuotantovetoisessa liiketoiminnassa täytyy tuntea koko liiketoiminnan arvoketjun riskit ja uhat. Näiden väliset riippuvuussuhteet täytyy myös kuvata koko yrityksen tasolla. Kuvauksen puuttuminen vaikeuttaa kriisijohtamista tositilanteessa ja antaa hyökkääjälle herkullisen etulyöntiaseman.

Lue myös Jouko Koskisen blogit:

• 29.3.2022: What an enterprise architecture should look like in a modern factory environment
• 28.3.2022: If your OT data is bad, then your business data will be worse
• 15.3.2022: Näin edistät toimitusketjun vastuullista hallintaa
• 14.10.2021: Jokainen päivä tuo kyberiskun lähemmäksi tuotantolaitosta