Teolliseen tuotantoon kohdistuvat tietoturvauhat ovat moninkertaistuneet viime vuosina ‒ tietoturvakumppanimme Fortinetin mukaan ne ovat kasvaneet kolmessa vuodessa peräti 147 prosenttia!
Kohdennettu kyberhyökkäys onkin valmistavan teollisuuden suurin uhka. Yleensä kyberisku lamauttaa tehtaan automaatiotoiminnot, ja tuotannon toipuminen vie kuukausia.
Vaikutukset ovat yleensä vakavat ja rasittavat pitkään niin kohteen mainetta kuin talouttakin. Silti aivan kaikelta on mahdotonta suojautua ilman että kustannukset karkaavat horisontista. Liiketoiminnan pitää päättää, mikä on hyväksyttävä turvataso. Aina jää riskejä, jotka tulee ottaa huomioon ja hyväksyä.
Mitä tämä tarkoittaa ja miten suojautua?
Tietoturva on tähän asti ollut näkyvimmässä roolissa asiantuntijatyössä puolella kuin tehtaissa. Karkeasti ottaen merkittävin näkökulmaero on, että asiantuntijatyössä informaatioteknologian on oltava luotettavaa, jotta ajatustyön, kommunikaation ja johtamisen prosessit ylipäätään toimivat. Tehdassalissa fyysisen tuotannon pitää pyöriä eli tehtaiden on voitava toimittaa lupaamansa tuotteet oikeanlaisina ja ajallaan.
Teollisuuden tietoturvariskien juurisyy voi olla vaikkapa se, että ei tiedetä “mitä kaikkea omaisuutta” meillä tehtaalla on. Kun ei tiedä, ei osaa myöskään varautua. Lisäksi hyökkääjien ja puolustuksen eriarvoisuus on merkittävä asia.
Kyberpuolustusta hankaloittaa se, että suojautuakseen hyvin yrityksen pitää seurata laajaa aluetta, mutta hyökkääjät usein skannaavat vain pientä osaa yrityksen toiminnasta. Huippuerikoistuneet hyökkääjät pystyvät kohdistamaan pieneen toiminnan osaan suuren paineen, ja se voi riittää läpimenoon, koska yrityksen on suojattava vähintään tyydyttävästi koko toimintaansa.
Tuotantolaitokset ovat oman aikansa lapsia ja kuvastavat rakennusaikansa uhkakuvia, tehdassuunnittelua ja prosesseja. Nämä kaikki yhdessä johtavat usein tiedon siiloutumiseen. Tämä korostaa suurta tarvetta saada segmentoinnit kuntoon tehtaan lattialta aina pilven reunalle. Samalla toivottavasti huomataan parantaa olennaisesti muun muassa pääsynhallintaa.
Yritys tarvitsee suojautumismallin, joka toimii tehokkaasti monitahoisessa ja laajassa ympäristössä liiketoimintaa liikaa hankaloittamatta. Sen tulee suojata etätyöntekijät, kenttätyöntekijät, sovellukset, verkot, laitteet ja tiedot. Ja vielä yksi asia on tärkeä: kaikki mainitut on suojattava niiden sijainnista riippumatta.
Tietoturvan pääsääntöjä on, että älä oleta ‒ selvitä. Kun olet tunnistanut suojattavat asiat, mieti niihin kohdistuvat riskit, suojaa kohteet ja kouluta toimijat. Kun toimintamalli on kunnossa, huolehdi valvonnasta ja paikallista poikkeamat, reagoi oikea-aikaisesti ja muista myös tehdä hyvä palautumissuunnitelma.
Koska tuotantolaitoksia voi kunnolla korjata ja päivittää vain suunniteltujen tuotantokatkosten aikana, tehtaiden muutosmatka vie vuosia. Tietoturva taas on jatkuvaa kehittämistä ja aktiivista tekemistä heti tänään, huomenna ja ensi viikolla. Tehdään tätä yhdessä - ole yhteydessä, lähdetään kartoituksesta liikkeelle.