Teollinen internet

Turvaamme teollisen tuotannon jatkuvuuden verkottuneessa maailmassa.

Teollisen Internetin yleistyminen asettaa teolliset toimijat uusien vaatimusten eteen. Ylläpidosta ja huollosta vastaavat kumppanit tarvitsevat etäyhteyksiä toimintansa mahdollistamiseksi. Teollisuusautomaatiojärjestelmät verkotetaan ja tietoa kerätään sekä omaan että järjestelmätoimittajien pilviin. Lisäksi laitoksia sensoroidaan IoT-ratkaisuilla esimerkiksi tuotannon optimoimiseksi.

Kuitenkin samat teollisuusautomaatiojärjestelmät on suunniteltu internetistä eristettyyn ympäristöön. Niiden elinkaarenaikaisesta tietoturvasta ei ole huolehdittu ja tietoturva-aukkoja ei paikata. Vastuita ei ole sovittu selkeästi kumppaneiden ja järjestelmätoimittajien kanssa. Nixu auttaa niin tuotantolaitoksia kuin teollisuusjärjestelmien toimittajia vastaamaan tietoturvallisuuden vaatimuksiin.

Tuotantolaitosten tietoturva

Tuotantolaitosten – esimerkiksi energiantuotantolaitoksen tai tehtaan – tietoturvan kehittäminen vaatii pitkäjänteistä suunnittelua, riskienhallintaa yritystasolla, tietoturvavaatimusten huomioonottamista uusia järjestelmiä hankittaessa ja vanhoja modernisoitaessa, sekä teknisestä tietoturvasta huolehtimista järjestelmien elinkaaren aikana.

Nixu auttaa toteuttamaan teollisuudelle sopivan tietoturvanhallintamallin, turvalliset etäyhteydet ja pääsynhallinnan, tietoturvavaatimukset toimittajille, ja testaa sekä koventaa automaatiojärjestelmät. Olennaista on tietoturvakäytäntöjen jalkauttaminen aina tehtaan lattialle asti.

Hyvin ylläpidetyssä ympäristössä voi silti tapahtua vahinkoja: Joko inhimillisestä huolimattomuudesta johtuva virhe – esimerkiksi vahingossa tuotu haittaohjelma – tai pahimmillaan kohdennetun hyökkäyksen aiheuttama tietomurto. Koska torjuminen ei aina ole mahdollista, havainnointikykyyn täytyy panostaa. Nixu valvoo teollisten ympäristöjen tietoturvaa Cyber Defense Center -valvomostaan käsin.
Nixun kokemus teollisten ympäristöjen tietoturvasta ulottuu ydinvoimaloista öljynjalostamoihin, prosessiteollisuuteen, sekä valmistavaan teollisuuteen.

Teollisuusautomaation tietoturvallinen tuotekehitys

Teollisuusautomaation ja konepajateollisuuden puolella kehitetään aktiivisesti digitaalisia palveluja ja niihin perustuvaa liiketoimintaa. Etähuollon avulla optimoidaan omaa huolto- ja ylläpitopalvelua, sekä tarjotaan asiakkaalle korkeaa käyttöastetta perinteisen laitetoimituksen sijasta. Asiakkaalle toimitetuista järjestelmistä kerätään runsaasti tietoa ylläpidon, tuotekehityksen ja optimointipalvelujen tueksi. Samaan aikaan järjestelmät, joista tietoa kerätään, ovat kuitenkin tietoturvatasoltaan hyvin vaihtelevia.

Samalla järjestelmiin ja palveluihin kohdistuu enenevässä määrin asiakasvaatimuksia tietoturvan kehittämiseksi. Esimerkiksi monet energiasektorin asiakkaat vaativat jo teollisuusautomaation tietoturvakäytäntöjen (esim. IEC 62443) noudattamista.

Nixu voi tarjota teollisille valmistajille tietoturvaosaamista konsernitasolta aina sulautettujen järjestelmien tietoturvatoteutuksiin asti. Ylätasolla kartoitetaan markkina- ja asiakasvaatimukset, käännetään ne konkreettisiksi suosituksiksi, ja suunnitellaan tietoturva-arkkitehtuuri vastaamaan tulevaisuuden tarpeita. Tuotekehitystiimeille voidaan luoda ja kouluttaa tietoturvalliset toimintatavat ja esimerkiksi kehittää asiantuntijoiden omaa tietoturvatestaamisen osaamista. Tuotteiden elinkaarenaikainen tietoturvanhallinta on olennainen osa nykyaikaisten teollisuusjärjestelmien tietoturvaa.

Laitetasolla Nixu auttaa asiakkaita sulautettujen järjestelmien tietoturvan kehittämisessä tuotteeseen sopivilla ratkaisuilla. Nixu voi toteuttaa sulautettujen järjestelmien tietoturvan ydintä ja krypto-ominaisuuksia joko rauta- tai ohjelmistotasolla. Nixu on toteuttanut esimerkiksi kryptopiireillä, ARM TrustZoneen perustuvia, tai puhtaasti ohjelmistotasolla toteutettavia sulautettujen järjestelmien tietoturvatoteutuksia. Hyvän tietoturvatoteutuksen avulla mahdollistetaan esimerkiksi tietoturvallisuus hajautetussa ympäristössä, luotettu ohjelmistopäivitysten jakelu, tehokas tapa muuttaa satojen tai tuhansien laitteiden asetuksia etänä, sekä esimerkiksi ohjelmistolisensseihin perustuvat liiketoimintamallit. Teollinen Internet vaatii vahvaa ja skaalautuvasti toteutettua tietoturvaa.

Nixu Security Support

Nixu Security Support -tietoturvatukipalvelu on helposti käyttöönotettava palvelu, jossa yritykselläsi on kontaktipiste tietoturvallisuuteen liittyvissä ongelmissa, kysymyksissä ja pienkehityksessä.

Lue lisää palvelusta

Nixu Cyber Defense Center

Jatkuva tietoturvapalvelu, joka suojaa yrityksesi prosesseja ja asiantuntijoita. Palvelun avulla hallitset riskejä ja todistat asiakkaillesi miten prosessisi on suojattu.

Lue lisää palvelusta.

Nixu CSIRT

Nixu CSIRT hoitaa tietoturvaloukkausten hallinnan ja tutkinnan palvelun käynnistämisestä tilanteen normalisoitumiseen asti.

Lue lisää palvelusta.

Nixu White Hat Partner

Tietoturvatarkastukset hallintaan
Lue lisää

Nixu Watson

Tietoturvapäällikön työkalu helppoon haavoittuvuuksien hallintaan.
Lue lisää