Turvallisuus ja käyttövarmuus

Aleksandr Värä

Aleksandr Värä

Head of IoT

Teollisen Internetin yleistyminen asettaa teolliset toimijat uusien vaatimusten eteen. Ylläpidosta ja huollosta vastaavat kumppanit tarvitsevat etäyhteyksiä toimintansa mahdollistamiseksi. Teollisuusautomaatiojärjestelmät verkotetaan ja tietoa kerätään sekä omaan että järjestelmätoimittajien pilviin. Lisäksi laitoksia sensoroidaan IoT-ratkaisuilla esimerkiksi tuotannon optimoimiseksi.

Kuitenkin samat teollisuusautomaatiojärjestelmät on suunniteltu internetistä eristettyyn ympäristöön. Niiden elinkaarenaikaisesta tietoturvasta ei ole huolehdittu ja tietoturva-aukkoja ei paikata. Vastuita ei ole sovittu selkeästi kumppaneiden ja järjestelmätoimittajien kanssa. Nixu auttaa niin tuotantolaitoksia kuin teollisuusjärjestelmien toimittajia vastaamaan tietoturvallisuuden vaatimuksiin.

Tuotantolaitosten – esimerkiksi energiantuotantolaitoksen tai tehtaan – tietoturvan kehittäminen vaatii pitkäjänteistä suunnittelua, riskienhallintaa yritystasolla, tietoturvavaatimusten huomioonottamista uusia järjestelmiä hankittaessa ja vanhoja modernisoitaessa, sekä teknisestä tietoturvasta huolehtimista järjestelmien elinkaaren aikana.

Nixu auttaa toteuttamaan teollisuudelle sopivan tietoturvanhallintamallin, turvalliset etäyhteydet ja pääsynhallinnan, tietoturvavaatimukset toimittajille, ja testaa sekä koventaa automaatiojärjestelmät. Olennaista on tietoturvakäytäntöjen jalkauttaminen aina tehtaan lattialle asti.

Hyvin ylläpidetyssä ympäristössä voi silti tapahtua vahinkoja: Joko inhimillisestä huolimattomuudesta johtuva virhe – esimerkiksi vahingossa tuotu haittaohjelma – tai pahimmillaan kohdennetun hyökkäyksen aiheuttama tietomurto. Koska torjuminen ei aina ole mahdollista, havainnointikykyyn täytyy panostaa. Nixu valvoo teollisten ympäristöjen tietoturvaa Cyber Defense Center -valvomostaan käsin.
Nixun kokemus teollisten ympäristöjen tietoturvasta ulottuu ydinvoimaloista öljynjalostamoihin, prosessiteollisuuteen, sekä valmistavaan teollisuuteen.

Palvelut

Nixu Cyber Defense Center

Nixu Cyber Defense Center on jatkuva tietoturvapalvelu, joka suojaa yrityksesi prosesseja ja asiantuntijoita. Se laskee ja selvittää selkokielellä tietoturvainvestointien kannattavuuden. Palvelun avulla hallitset riskejä ja todistat asiakkaillesi miten prosessisi on suojattu. Asiantuntijamme ja järjestelmämme valvovat sekä hallitsevat liiketoimintaasi kohdistuvia tietoturvauhkia. Seuraamme ydinprosessiesi kaikkia vaiheita, emme vain yksittäisiä järjestelmiä. Tietoturvaryhmämme johtaa tutkimuksia, kun tarvitset apua havaitun uhan selvittämisessä.

Teollisuuslaitosten tietoturvan kehittäminen ja ylläpito

Huolehdimme asiakkaidemme teollisuusautomaatiojärjestelmien (ICS) tietoturvan kehittämisestä ja ylläpidosta. Vastaamme tarvittavien tietoturvakäytäntöjen ja -ohjeiden sekä teknisten kontrollien toteuttamisesta sekä testaamme, millä tasolla ICS-ympäristöjen tietoturva on alan standardeihin nähden. Lisäksi optimoimme yhdessä asiakkaidemme kanssa yrityksen tietoturvan tason uhkaympäristön ja riskinottohalukkuuden perusteella. Asiantuntijoillamme on erittäin kattava kokemus ICS-ympäristöjen tietoturvasta.

 

Teollisuusautomaatiojärjestelmien tietoturva-arviointi ja Red Team -hyökkäyssimulaatiot

Autamme asiakkaitamme yleisten puolustusvalmiuksien ja teollisuusautomaatiojärjestelmien (ICS) tietoturvakontrollien arvioinnissa. Simulaatioilla voidaan testata esimerkiksi uutta ICS-ympäristöä tai koetella yrityksen valmiuksia reagoida tietomurtoihin. Palvelumme sisältö määräytyy tarpeen mukaan ja voi vaihdella karttaharjoitukseen sisältyvästä ICS-ympäristön tietoturva-arvioinnista aina valtion rahoittamiin huoltovarmuuden vaarantavien hyökkäysten simulointeihin.

SCADA-järjestelmien koventaminen

SCADA-käytönvalvontajärjestelmät ovat ratkaiseva osa teollisuusjärjestelmiä ja siten houkuttelevia kohteita hyökkääjille. Luomme asiakkaillemme edellytykset kestää kyberturvahyökkäys tuotantoympäristön ydinprosessien vaarantumatta. Toteutamme tuotannon jatkuvuutta varmistavia teknisiä ja prosessiin liittyviä projekteja.

Alihankkijoiden tietoturvatarkastus

Yhteistyökumppaneilla on usein olennainen vaikutus siihen, miten organisaatio suoriutuu tehtävistään. Sopimuksissa saatetaan asettaa yhteistyökumppaneille tietoturvaa koskevia vaatimuksia, mutta vaatimusten toteutuminen saattaa jättää toivomisen varaa. Alihankkijoiden tietoturvatarkastus on palvelu, jonka avulla asiakkaamme voivat varmistaa, ettei yhteistyökumppaneiden tai alihankkijoiden tietoturvan taso muodosta tarpeettomia riskejä ja että tietoturvaa koskevia sopimusvelvoitteita noudatetaan.

Blogeja