Teollinen Internet – uusi tietoturvapainajainen?

Teollinen internet – uusi tietoturvapainajainen?

Teollista internetiä toteutetaan jo hyvää vauhtia. Ollaanko samalla rakentamassa jälleen uutta tietoturvallisuuden painajaista? Toivottavasti ei.  Monia merkkejä tästä on olemassa, mutta historian virheistä on myös mahdollista oppia.

Edellisessä blogikirjoituksessa Kim Lehto käsitteli teollista internetiä sen tuomien liiketoimintamahdollisuuksien ja paremman kilpailukyvyn näkökulmasta. Kautta historian ensin on tarvittu hyvä liikeidea, jonka jälkeen on pyritty saamaan toteutus aikaiseksi ja pääsemään markkinoille mahdollisimman nopeasti. IT-maailmassa tämä on yleensä tarkoittanut sitä, että ”mietitään niitä tietoturva-asioita sitten myöhemmin”. Yleensä tällainen ajattelutapa ei ole johtanut hyviin eikä kustannustehokkaisiin toteutuksiin.

Teollisen internetin yhteydessä puhutaan etä-ohjauksesta ja hallinnasta, seurannasta sekä valvonnasta. Tuotteisiin on nykyään mahdollista rakentaa aivan uusia ominaisuuksia olipa sitten kyse kotiautomaatiosta, tehtaisiin asennettavista ohjausjärjestelmistä tai vaikkapa logistiikkajärjestelmistä. Tällöin tietoturvallisuuden pettäessä ei enää puhuta siitä, että ulkopuolinen taho pystyi muuttamaan www-sivun sisältöä tai sai käsiinsä salasanoja tai henkilötietoja. Tällöin puhutaan siitä, että joku hallitsee kotiasi, tehdastasi tai logistiikkaasi.

Hyvänä esimerkkinä toimii vuonna 2011 alkanut ja vasta nyt vuoden 2013 lopulla paljastunut hyökkäys, jossa hakkerit pystyivät valvomaan ja kontrolloimaan Antwerpenin sataman konttilogistiikkaa. Hyökkäystä käytettiin hyväksi huumeiden salakuljetukseen ohjaamalla huumekontit sopivaan paikkaan, jossa kontit voitiin tyhjentää huumeista ennen kuin oikea omistaja nouti kontin.

Nyt on erityisen tärkeää ja liiketoiminnallisten etujen mukaista varmistua siitä, että yritysten tuottamat tai käyttämät teollisen internetin laitteet ja komponentit ovat turvallisia. Jos kriittisiä tietoturva-uhkia ei tutkita huolellisesti etukäteen, yritysjohdolla on kauneusunien sijaan edessä painajaisia teollisen internetin parissa.

Käy lukemassa edelliset kirjoitukseni aiheesta ”Säilyykö Suomi kyberturvallisena vai valuuko kriittinen tieto Kiinaan ja Yhdysvaltoihin?” ja ”Yhteiskunnan sähköisten palveluiden tulevaisuus vaakalaudalla”.

Mika LaaksonenKPMG:n tietoturvapalveluista vastaava Partner Mika Laaksonen tarkastaa ja kehittää KPMG:n asiakkaiden tietoturvaa jo toisella vuosituhannella. Voit tutustua myös Mikan osaston ylläpitämään tietoturva-asioita syvällisemmin käsittelevään blogiin Hacking through complexity.