Mitsubishi Logisnext panostaa automaatiojärjestelmien kyberturvalliseen kehitykseen Nixun tuella
IoT-laitteiden kyberturvaa koskeva lainsäädäntö on asettamassa uusia vaatimuksia laitteita valmistaville tahoille. Niinpä myös Mitsubishi Logisnextin on ollut tarve selvittää automaatiotrukkiensa kyberturvan tilanne. Nixun toteuttama tilannekartoitus on auttanut yritystä parantamaan laitteidensa kyberturvaa tiukentuvien vaatimusten mukaisesti, ja edelleen jatkuvan yhteistyön myötä Nixu auttaa Mitsubishi Logisnextiä varmistamaan tuotteidensa IEC 62443 -kyberturvallisuusstandardisarjaa vastaavan tason.
Mitsubishi Logisnext Europe Oy suunnittelee, valmistaa ja toimittaa korkean teknologian logistiikkaratkaisuja. Yhtiö on osa globaalia noin 12 000 henkilöä työllistävää Mitsubishi Logisnext -konsernia. Suomessa työntekijöitä on noin 450. Yhtiön tavoite on olla edelläkävijä AGV-laitteiden, eli automaattitrukkien, automaatiojärjestelmien kyberturvallisuusasioissa ja vastata ennakoiden lähitulevaisuuden lainsäädännöllisiin muutoksiin, maailmantilantilanteen epävarmuuteen ja asiakkaiden kasvaviin odotuksiin.
”Aloitimme IEC 62443 -sertifiointiin tähtäävän työn jo vuonna 2021 aavistamatta, kuinka kaukaa viisaita olimme”, sanoo Mitsubishi Logisnext Europe Oy:n DevSecOps Manager, Software Development, Jani Åström. IEC 62443 on kansainvälinen standardisarja, joka käsittelee automaatio- ja ohjausjärjestelmien kyberturvallisuutta koko niiden elinkaaren ajalta. Sitä käytetään erityisesti merenkulku-, nostin- ja siirtolaiteyrityksissä sekä itseohjautuvia ajoneuvoja valmistavissa yrityksissä.
Mitsubishi Logisnextillä kyberturvallisuusvaatimusten täyttäminen nähdään markkinalla pysymisen ehtona. Globaalille yritykselle tulossa olevien IoT-kyberturvaa koskevien lakien muutosten huomiointi on tärkeää kaikkialla maailmassa. Toki myös riskienhallinta, eli sen varmistaminen, ettei laitteisiin ja järjestelmiin synny kyberturvallisuusongelmia, on äärimmäisen tärkeää. ”Erityisesti uusien asiakkaiden kanssa tietoturva-asiat korostuvat”, Åström kertoo ja jatkaa: ”Meillä ja asiakkailla ei yksinkertaisesti ole varaa jättää kyberturvaa huomioimatta näissä järjestelmissä.”
Kattava kuva IoT-kyberturvallisuuden nykytilasta ja tulevaisuudesta
Mitsubishi Logisnext päätyi Nixuun IoT-kyberturvakumppaninaan sisäisen selvitystyön ja kilpailutuksen kautta. ”Hyvä maine on pitänyt paikkansa. Nixun toiminta on ollut ammattitaitoista, yhteistyökykyistä ja joustavaa. Asiat ovat menneet hyvin eteenpäin ja olemme olleet oikein tyytyväisiä”, Åström sanoo.
Yhteistyön ensimmäisessä vaiheessa päätavoitteena oli toteuttaa riskiarviointi ja luoda uhkamalli AGV-järjestelmille. Nixun puolelta analyysin teossa oli mukana automaatiojärjestelmiin ja niitä koskevaan lainsäädäntöön perehtynyt tiimi. Tällä hetkellä käynnissä oleva toinen vaihe keskittyy dokumentointiin ja standardin mukaisen kyberturvallisuussuunnitelman luomiseen AGV-järjestelmille. Yksi yhteistyön arvokas anti on perusteltu tilannekuva, joka syntyi Nixun asiantuntevien ja haastavien kysymysten sekä Mitsubishi Logisnextin ammattilaisten tekemisen ja näkemysten synteesinä. ”Käsitykseni siitä, että tietoturva-asiamme ovat tältäkin osin hyvissä kantimissa, sai vahvistuksen”, Åström toteaa ja jatkaa: ”Se, että tilannekuva ja tehdyt toimenpiteet ovat oikeita, antaa varmuutta tulevaisuuden tekemiseen”.
Nixun IoT & Product Security -liiketoimintayksikön johtaja, Jukka Leskio vahvistaa Åströmin näkemyksen: ”Mitsubishi Logisnextillä oli jo valmiiksi monen asian osalta realistinen kuva siitä, mitkä asiat toimivat ja mitä opittavaa yrityksellä on kokemustemme mukaan hyväksi havaituista ja standardin ehdot täyttävistä tavoista. Yhdessä saimme luoduksi selkeät askeleet tavoitteiden saavuttamiseksi.”
”Se, että tilannekuva ja tehdyt toimenpiteet ovat oikeita, antaa varmuutta tulevaisuuden tekemiseen.” Jani Åström, DevSecOps Manager, Mitsubishi Logisnext Europe Oy
Kyberturvanäkökulma mukana alusta asti
Mitsubishi Logisnextillä kyberturvanäkökulma on mukana kaikessa järjestelmäkehitystyössä alusta asti. Åström kehottaa yhteistyökumppaneita valmistavassa teollisuudessa ottamaan näkökulman huomioon heti alussa, ei vasta jälkikäteen. Ulkopuolisten asiantuntijoiden osaamista kannattaa hyödyntää jo silloin, kun asioita aletaan opetella. Kyberturva- ja tietosuoja-asioissa ennakoiva tekeminen on merkittävästi helpompaa kuin se, että mahdollisia ongelmia yritetään jälkikäteen paikkailla.
Prosessia ei kannata pelätä. ”Vaikka kyberturvallisuus sinällään voi olla vaikeasti hahmotettavaa, toimet ovat kuitenkin kohtuullisen yksinkertaisia toteuttaa asiantuntevan tahon kanssa”, Åström huomauttaa ja jatkaa: ”Tärkeää on saada oikeat henkilöt heti mukaan.”
Mitsubishi Logisnextin yhteistyö Nixun kanssa jatkuu. Tilannekartoitus laajan tuoteportfolion osalta on saatu tehdyksi, ja seuraava askel on varmistaa prosessien standardinmukaisuus sekä tarvittavan dokumentaation tuottaminen. Tavoitteena on saavuttaa vaatimustenmukaisuus EU:n kyberturvallisuussääntelyn suhteen hyvissä ajoin ennen kyberturvaa koskevan lainsäädännön kiristymistä.