Pöyry alkaa tarjota teollisuudelle erikoispalveluja kyberhyökkäysten torjuntaan

755095
Jonni Talsi, Chief Engineer Cyber Security, Pöyry CC BY NCSA3.0
Kyberhyökkäys teollisuuslaitoksen ohjausjärjestelmään (ICS) voi aiheuttaa valtavat vahingot. Ohjausjärjestelmän kaappaus poikkeaa tavanomaisemmista tietomurroista, sillä se vaikuttaa laitoksen fyysiseen toimintaan. Se aiheuttaa huomattavia taloudellisia ja maineriskejä, sekä mahdollisesti hengenvaarallisia tilanteita. Pöyry on kansainvälinen suunnittelu- ja konsultointiyritys, jolla on kyberturvallisuuden osaamiskeskukset Suomessa ja Sveitsissä. Pöyryn perusteellinen asiantuntemus teollisuuslaitosten automaatiossa, prosessisuunnittelussa ja tietoturvassa auttaa yrityksiä rakentamaan erittäin kestäviä kyberturvallisuusohjelmia.
Esineiden internetin (IoT) myötä laitteiden ja ohjelmien väliset yhteydet tiivistyvät. Laitokset käyvät entistä alttiimmiksi kyberhyökkäyksille, joilla voidaan nopeasti kaapata kaikkien toimintojen hallinta. Kyberturvallisuutta ei voi enää pitää yksinomaan IT-asiana. Esimerkiksi Ukrainassa joulukuussa 2015 sähköasemiin tehty kyberhyökkäys katkaisi sähkönjakelun 200.000 asukkaalta. Tämänkaltaiset skenaariot osoittavat, että vaikka data voidaan palauttaa tai korvata uudella, fyysisten tuhojen korjaaminen on paljon vaikeampaa.
Kyberhyökkäyksen uhka on kaiken aikaa olemassa. Tuoreen tutkimuksen mukaan “78 % yritysten turvallisuushenkilöstöstä pelkäsi heidän ICS/SCADA-järjestelmiinsä kohdistuvan hyökkäyksen onnistuvan kahden vuoden sisällä” (lähde: 2014 Ponemon Institute, Critical Infrastructure: Security Preparedness and Maturity) – ja ongelma on maailmanlaajuinen. Kaikki maat ja mantereet – kaikkine teollisuuslaitoksineen – voivat olla hyökkäyksen kohteena. Hyökkääjänä voivat olla järjestäytyneet rikollisryhmät tai maineensa kasvattamiseen tähtäävät ammattihakkerit ja muut tahot.
Pääsuunnittelija Jonni Talsi kertoo kyberturvallisuudesta Pöyryllä: “Me haluamme auttaa teollisuuslaitoksia suojautumaan hyvin mahdollisilta kyberhyökkäyksiltä. Kaikkein tärkeintä laitoksen kestävyydelle ja selviytymiselle on se, että vahingot saadaan rajattua pienelle alueelle, ja että normaali toiminta saadaan palautettua mahdollisimman nopeasti kyberonnettomuuden jälkeen. Tarjoamme monia erilaisia, uusimpiin kansainvälisiin kyberturvallisuusstandardeihin ja parhaisiin käytäntöihin perustuvia ICS-kyberturvallisuuspalveluja, jotka mukautetaan aina jokaisen laitoksen yksilöllisten vaatimusten mukaisiksi. Pöyry järjestää myös laitoksen henkilökunnalle kyberturvallisuuden osaamista parantavaa koulutusta. Tarjoamme ICS-kyberturvallisuuden käyttöönoton suunnittelua, arviointia ja valvontaa sekä toiminnassa olevissa että uusissa laitoksissa.”
Vaikka sääntelyä kehitetään kaiken aikaa, yritykset ovat silti vastuussa omien laitostensa kyberturvallisuudesta ja riittävästä suojauksesta hyökkääjien torjumiseksi. Vielä monikaan yritys ei kuitenkaan lähesty asiaa kokonaisvaltaisesti, vaan niissä luotetaan perinteisiin IT-ratkaisuihin ja -standardeihin. Pelkän tietotekniikkaan ja ohjelmistoihin keskittymisen sijaan Pöyry suosittelee kaikki suunnittelun osa-alueet kattavaa täydellistä turvallisuusauditointia. Auditoinnin jälkeen Pöyry voi tarjota turvallisuusriskeihin perustuvia suunnittelupalveluja ja määrittää, millaista toimintaa laitoksen prosesseilta ja järjestelmiltä hätätilanteessa vaaditaan.