DANFOSS DRIVES - Verkkoon liitettyjen teollisuuslaitteiden turvaaminen
Danfoss kehittää teknologioita, joiden ansiosta huomisen maailmassa voidaan tehdä enemmän vähemmällä. Danfossin tuotteita ja palveluja käytetään esimerkiksi jäähdytyksessä, ilmastoinnissa, lämmityksessä, moottorinohjauksessa ja mobiililaitteissa. Danfoss toimii lisäksi uusiutuvan energian ja kaukolämpöinfrastruktuurin alalla. Danfossin palveluksessa on yli 25 000 työntekijää, jotka palvelevat asiakkaita yli 100 maassa.
Lähtötilanne
Kun perinteinen valmistusteollisuuden yritys siirtyy teollisen IoT:n markkinoille, digitaalisen omaisuuden turvaamisesta on syytä huolehtia. Duqu, Stuxnet, Mirai ja vastaavat haittaohjelmat olivat alkusoitto hyökkäyksille verkkoon liitettyjä laitteita vastaan teollisissa ympäristöissä. Tilanteessa, jossa IoT on vasta nousemassa siivilleen, eri toimialoilla on havahduttu verkkoon liitettyjen laitteiden riskiin joutua väärinkäytön kohteeksi tai aseeksi muihin ympäristöihin suunnatuissa hyökkäyksissä. IoT-innostuksen alkuvaiheessa toimittajat eivät osanneet varautua haittaohjelmiin tuotteen suunnittelu- ja kehitysvaiheessa, eikä laitteiden tietoturvaan kiinnitetty juurikaan huomiota.
Ratkaisu
Danfoss ja Nixu ovat kehittäneet yhdessä uudenlaisen tietoturvaympäristön, joka perustuu moderneihin elliptisten käyrien salausmenetelmiin ja hallittavaan, virtaviivaistettuun ja suurimmaksi osaksi automatisoituun julkisen avaimen infrastruktuuriin (PKI). Osana ympäristöä kaikki laitteet saavat valmistusvaiheessa vahvasti salatun yksilöintitunnuksen, jota käytetään suojaamaan kaikki myöhemmät tapahtumat ja viestintä avoimessa verkossa. Kun laitteille voidaan osoittaa tehtäviä ja niitä voidaan ryhmitellä ja hallita käytännössä väärentämiskelvottoman yksilöintitiedon perusteella, uusia mahdollisuuksia avautuu niin lisenssienhallinnassa, laitteiden valvonnassa ja huollossa etäyhteyden kautta kuin ohjelmistopäivityksissä sekä muilla tietoturvan ja liiketoiminnan jatkuvuuden kannalta kriittisiin toimintoihin liittyvillä osa-alueilla. Innovatiivisen mekaanisen suojauksen avulla varmistetaan omistajan luotettavuuden varmentavien palvelujen (root-of-trust) toiminta siten, ettei laitteita pystytä peukaloimaan eivätkä ne ole alttiita edes kehittyneille fyysisille hyökkäyksille.
Asiakkaan hyöty
Uudessa ympäristössä Danfoss voi tehdä määräaikaishuollot ja soveltaa uusia liiketoimintamalleja erittäin turvallisesti. Lisäksi Danfoss voi uuden ympäristön ansiosta varmistaa tuotteiden entistäkin paremman laadun koko niiden elinkaaren ajan kustannustehokkaalla tavalla.
Danfoss arvostaa digitalisaation tarjoamia uusia mahdollisuuksia. Kun rakennamme tuotteisiimme sisään entistä enemmän ohjelmia, voimme tarjota asiakkaille tarkoituksenmukaiset ohjausjärjestelmät ja älykkäät toiminnot – ja parantaa näin tuotteidemme helppokäyttöisyyttä, suorituskykyä ja laatua. Paras mahdollinen tietoturva on ehdoton vaatimus tälle. Nixun asiantuntemuksen ansiosta olemme tietoturvan suhteen johtavia yrityksiä teollisen automaation alalla, kertoo Theis Solberg Hjorth, Danfossin taajuusmuuttajaliiketoiminnan Senior Security Architect, Global Research & Development.
Danfossin uraauurtava työ sai tunnustusta KuppingerColen äskettäisessä European Identity & Cloud (EIC) ‑konferenssissa. Danfossin IoT-tietoturvaprojektille myönnettiin arvostettu European Identity & Cloud Award 2017 ‑tunnustus parhaiden IoT-tietoturvaprojektien luokassa.
Tämä asiakasreferenssi on julkaistu lehdistötiedotteena 12.5.2017.