Kyberturvallisuuteen panostaminen takaa tuotannon jatkumisen prosessiteollisuudessa

ABB:llä on valikoima automaatioratkaisujen kyberturvallisuuspalveluita, joiden avulla asiakkaat voivat tunnistaa ja suojata tärkeät kyberjärjestelmät sekä havaita kyberhyökkäykset, vastata niihin ja palauttaa järjestelmät hyökkäyksen jälkeen. ABB:n kyberturvallisuuspalvelut minimoivat kyberriskit ja tarjoavat korkeimman kybersuojauksen tason nykyisiä kyberuhkia vastaan.

Digitalisaation ja nykyaikaisen teknologian myötä tuottavuus ja saatavuus paranevat prosessiteollisuudessa. Yhteydet tuovat kuitenkin mukanaan myös lisää OT (Operational Technology) -järjestelmiin kohdistuvia uhkia. Haittaohjelmiin, kyberhyökkäyksiin ja tietomurtoihin liittyvät riskit tuotantolaitoksen toiminnalle ovat kasvaneet huomattavasti viime vuosina. Niiden vaikutus henkilökunnan turvallisuuteen, tuotantolaitoksen ympäristövaikutuksiin, laitteistovaurioihin ja tuotannon menetyksiin voi olla valtava. Käynnissä olevan maailmanlaajuisen pandemian vuoksi nämä riskit ovat lisääntyneet entisestään, kun pandemiarajoitusten johdosta henkilökuntaa on rajoitetusti ja prosessiteollisuuden tuottajat ovat joutuneet supistamaan toimintaansa. Rikolliset iskevät vaikeina aikoina, eikä valppaus kyberasioissa ole koskaan ollut tärkeämpää.

Asiakkaat ovat hyvin tietoisia näistä riskeistä ja vaativat kyberturvallisuusratkaisuja, jotka vastaavat nykyisiin tarpeisiin ja pystyvät vastaamaan tulevaisuuden uhkiin. Koska kyberturvallisuutta koskevia standardeja ja määräyksiä kehitetään ja uusia uhkia ilmenee jatkuvasti, ABB kehittää yhteistyössä asiakkaiden kanssa ratkaisuja, jotka auttavat asiakkaita noudattamaan alan standardeja, turvaamaan tämänhetkisen toimintansa ja suojautumaan uhilta tulevaisuudessa.

” Näiden näkökohtien vuoksi tämä on niin tärkeä asia sekä ABB:lle että asiakkaillemme. Meillä on kattava tarjonta kyberturvallisuus- ja konsultointipalveluita, ja näiden palveluiden kysyntä kasvaa jatkuvasti”, sanoo ABB:n Ruotsin yksikön teollisuuden kyberasiantuntija Torbjörn Flybring.

”Teollisuusjärjestelmien tietoturva on pitkän aikavälin hanke, joka toteutetaan aina yhteistyössä asiakkaiden kanssa.”

Digitalisaation ja älykkäiden yhteysratkaisujen myötä OT-järjestelmien uhkakuva muuttuu jatkuvasti. ABB:n kyberturvallisuuspalvelut minimoivat kyberriskit ja suojaavat nykyisiltä kyberuhilta. ABB:n asiantuntijat auttavat asiakkaita tarvittaessa kyberturvallisuusasioissa. Kuvassa vasemmalta oikealle ABB:n Ruotsin yksikön automaation tietoturva-asiantuntijat Mattias Karp ja Torbjörn Flybring.
Digitalisaation ja älykkäiden yhteysratkaisujen myötä OT-järjestelmien uhkakuva muuttuu jatkuvasti. ABB:n kyberturvallisuuspalvelut minimoivat kyberriskit ja suojaavat nykyisiltä kyberuhilta. ABB:n asiantuntijat auttavat asiakkaita tarvittaessa kyberturvallisuusasioissa. Kuvassa vasemmalta oikealle ABB:n Ruotsin yksikön automaation tietoturva-asiantuntijat Mattias Karp ja Torbjörn Flybring.

ABB:n Industrial Automation -yksikön kyberturvatiimin kokeneet asiantuntijat tunnistavat ja minimoivat työkseen riskejä sekä toteuttavat teollisten järjestelmien tietoturvaa parantavia ratkaisuja ja palveluita asiakkaiden tarpeiden mukaan. Kaikkialla ympäri maailman toimivat tiimit tekevät yhteistyötä ABB:n asiakkaiden kanssa sekä paikan päällä että etänä.

”Teollisuudessa kyberturvallisuudessa on kyse laitteiston ja prosessin käytettävyydestä”, sanoo ABB:n Ruotsin yksikön teollisuuden kyberasiantuntija Mattias Karp Gidlöf. ”Järjestelmien pitää toimia aina, ja ongelmat on ratkaistava toiminnan keskeytymättä. Se asettaa ratkaisuille täysin erilaisia vaatimuksia tavallisten IT-järjestelmien tietoturvaan verrattuna.”

Asiakkaan vaatimuksiin perustuvia ratkaisuja

Teollisuusjärjestelmän kybersuojaamiseen ei ole olemassa yksinkertaista ratkaisua. Uhat, lakisääteiset vaatimukset ja tekniset ratkaisut muuttuvat jatkuvasti. Siksi suojaustyön on oltava jatkuvaa ja järjestelmällistä.  

”Kokoamme palaset yhteen ja mukautamme ratkaisumme ja palvelumme yhteystyössä asiakkaan kanssa olosuhteiden vaatimalla tavalla kohdistaen resurssimme sinne, missä niistä on eniten hyötyä”, Flybring sanoo.  

”Suosittelemme monikerroksista, koko järjestelmän kattavaa tietoturvaratkaisua. On aina parempi ennakoida kuin keksiä jälkikäteen paniikkiratkaisuja. Järjestelmien pitäminen aina päivitettyinä on yksinkertainen ja hyvä keino varautua mahdollisiin ulkoisiin uhkiin.”

Tietoturvan päivityspalvelu testaa ja hyväksyy tietoturvapäivitykset päivittäin 

ABB varmentaa kaikki asianmukaiset Microsoftin tietoturvapäivitykset sekä ABB:n automaatiojärjestelmille tarkoitetut McAfeen ja Symantecin virusmääritystiedostot. Näiden varmennusten tulokset julkaistaan asiakirjoissa, jotka toimitetaan asiakkaiden saataville. ABB tarjoaa tietoturvan päivityspalvelun, joka on automatisoitu prosessi, jolla asiakkaiden toimipaikkoihin jaetaan varmennettuja ja hyväksyttyjä tietoturvakorjauksia ja tietoturvapäivityksiä ABB:n toimitiloissa sijaitsevan suojatun palvelimen kautta.

Ylläpitopalvelut minimoivat riskit

Asiakas, jolla ei ollut tietoturvan päivityspalvelusopimusta, joutui äskettäin toimipaikassaan havaitun tapahtuman yhteydessä huomaamaan tämän automatisoidun palvelun puuttumisen vaikutukset. Järjestelmässä suojatulla etäyhteydellä töitä tehnyt ABB:n kyberturvallisuustiimi havaitsi äkisti outoa toimintaa. Flybring meni yhdessä kollegan kanssa asiakkaan toimipaikkaan, jossa nopea tarkastus osoitti viruksen päässeen tuotantolaitoksen OT-järjestelmän verkkoon. Asiakas ei ollut tilannut ABB:n tietoturvan päivityspalvelua (ABB Security Update Service) eikä ABB:n tapahtumien seurantaa (ABB Event Monitor), ja siksi virusta ei ollut havaittu vielä.

”Se yllätti meidät täysin”, sanoi asiakkaan edustaja. ”Emme olleet havainneet virusta, vaikka käytämme järjestelmää päivittäin ja ylläpidämme sitä aktiivisesti niin, että se pysyy hyvässä kunnossa. ABB tuli paikalle nopeasti ja tiesi, mitä ja missä järjestyksessä pitää tehdä. ABB:n asiantuntijoiden kokemus ja osaaminen olivat tärkeitä tuotantomme hallinnalle.”

”Meille tämä oli herätys. Jälkikäteen olemme käsittäneet, että olimme sekä naiiveja että huonosti valmistautuneita. Nyt huolehdimme tietoturvasta järjestelmällisemmin.”

ABB:n kyberturvallisuusasiantuntijat joutuivat tekemään keskeytyksettä töitä 24 tunnin ajan saadakseen poistettua virukset asiakkaan OT-järjestelmäverkosta. Seuraukset olisivat voineet olla vakavat, jos ABB ei olisi huomannut ja poistanut virusta. Viruksen löytyminen oli onnenkantamoinen, sillä sitä ei havaittu järjestelmällisen toiminnan yhteydessä, vaan sattumalta insinöörin tehdessä töitä OT-sovelluksella. Kyberturvallisuuden ylläpitopalveluiden tärkeys ymmärretään nyt hyvin.

”Tällaiset tapaukset ovat paljon luultua yleisempiä”, Flybring sanoo. ”Tietoon tulevat tapaukset ovat vain jäävuoren huippu. Hyvin suunniteltu ja järjestelmällinen työ hätätilanteen aikana tuotti tällä kertaa hyvän lopputuloksen.”

ABB:n kyberturvallisuuspalvelut

ABB:n kyberturvallisuusvalikoima koostuu seitsemästä kyberturvallisuusratkaisusta, jotka on jaettu kolmeen tasoon. Ensimmäinen taso on nimeltään Foundation (Perusta). Se kattaa kyberturvallisuuden perustoiminnot, joita ABB suosittelee kaikille asiakkailleen. Tämä taso sisältää arvioinnin, tietoturvatarkistukset ja koulutuksen. Toinen taso on nimeltään Services (Palvelut). Se sisältää paketin, joka on tarkoitettu asiakkaille, joilla on jo Foundation-ratkaisu ja haluavat joko ulkoistaa Foundation-ratkaisun ylläpidon ja määrityksen tai tarvitsevat pitemmälle kehitettyjä palveluita. Tämä taso sisältää ylläpidon ja konsultoinnin. Kolmas taso on nimeltään Operations (Toiminnot). Se sisältää Collaborative Operations -palvelut, jotka ovat saatavilla ABB:n asiakkaille, jotka käyttävät keskitetysti toimivia kyberturvallisuusasiantuntijoiden tiimejä.   

Linkit

Yhteydenotto

Liitteet

Jaa tämä artikkeli

Facebook LinkedIn Twitter WhatsApp