5.5.2015
Kyber – turvallisuus vesilaitoksilla
Uhkakuvat ja varautuminen
20.5.2015, Vesihuolto 2015
Insta Automation Oy, Jyri Stenberg
Saumaton ja luottamuksellinen yhteistyö
Yhteiskunnan turvallisuusstrategia
Suomalaisen yhteiskunnan elintärkeitä toimintoja ovat:
- valtion johtaminen
- kansainvälinen toiminta
- Suomen puolustuskyky
- sisäinen turvallisuus
- talouden ja infrastruktuurin toimivuus
- väestön toimeentuloturva ja toimintakyky
s. 2
2.4.2015
1
5.5.2015
Saumaton ja luottamuksellinen yhteistyö
Talouden ja infrastruktuurin toimivuus, vesihuolto
Vesihuollolla ja veden laadun valvonnalla turvataan puhtaan
talousveden saatavuus sekä terveyden ja ympäristönsuojelun
kannalta asianmukainen viemäröinti ja jätevesien käsittely.
Varmistetaan asutuskeskusten, yhteiskunnan kannalta tärkeiden
toimintojen ja elintarviketuotannon vedensaanti.
s. 3
2.4.2015
Kyberkäsitteitä
Saumaton ja luottamuksellinen yhteistyö
Kybertoimintaympäristö:
Kyberuhka:
tietoverkkojen ja -järjestelmien
keskinäisriippuvainen ja
moninaisen sähköisessä
muodossa olevan tiedon
käsittelyyn tarkoitettu ympäristö.
Uhat kohdistuvat yleensä
digitaaliseen maailmaan, mutta niillä
on välillisiä ja välittömiä vaikutuksia
myös fyysiseen maailmaan.
Kyberturvallisuus:
Kyberturvallisuus on tavoitetila,
jossa kybertoimintaympäristöön
voidaan luottaa ja jossa sen
toiminta turvataan.
s. 4
Pilvi
2.4.2015
2
5.5.2015
Kybertoimintaympäristö
Saumaton ja luottamuksellinen yhteistyö
Päivittäinen toiminta: ylläpito, tilaturvallisuus, mediat ..
Pilvipalvelut
Suunnittelujärjestelmät
Talotekniset
automaatiojärjestelmät
Taloushallinnonjärjestelmät
Tuotannonohjausjärjestelmät
Julkiset yhteydet
Johtamisjärjestelmät
Prosessiautomaatiojärjestelmät
Etäyhteydet: etälaitokset, käyttäjät, yhteistyökumppanit, ..
s. 5
2.4.2015
Kyberuhat
Saumaton ja luottamuksellinen yhteistyö
Uhka kohdistuu
- päivittäiseen toimintaan
- toimintaympäristöön
- tuotantoon
Hyökkäyksen motiivit
- taloudellinen hyöty
- toiminnan häirintä yhteiskuntaan kohdistuvana haittana
- ilkivalta
s. 6
2.4.2015
3
5.5.2015
Kyberturvallisuus
Tunnista ympäristö
s. 7
Saumaton ja luottamuksellinen yhteistyö
Toteuta
varautuminen
Tiedosta uhat
2.4.2015
Kyberuhkiin varautuminen
Saumaton ja luottamuksellinen yhteistyö
1. Nykytila-analyysi
2. Riskien arviointi
3. Toimenpidesuunnitelma
4. Koulutussuunnitelma
5. Toimenpiteiden toteutus ja jalkauttaminen
6. Turvallisuustasoa kuvaavien mittarien asettaminen
s. 8
2.4.2015
4
5.5.2015
Kyberuhkiin varautuminen
1. Nykytila-analyysi
- Hallinnollinen turvallisuus
- Henkilöstöturvallisuus
- Tilaturvallisuus
- Tietojärjestelmä- ja
tietoliikenneturvallisuus
- Prosessiturvallisuus
3. Toimenpidesuunnitelma
- Laatu- ja toiminnanohjausjärjestelmän kehitys
> hallinnollinen turvallisuus
> henkilöstöturvallisuus
- Fyysisen ympäristön kehitys
> Alue- ja tilaturvallisuus
> Tietojärjestelmä- ja tietoliikenneturvallisuus
> Prosessiturvallisuus
s. 9
Saumaton ja luottamuksellinen yhteistyö
2. Riskien arviointi
- Uhkakuva
- Riskianalyysi
- Riskien hallintasuunnitelma
4. Koulutussuunnitelma
- johdon tahtotilan jalkauttaminen
- henkilöstön sitouttaminen
ja motivointi
2.4.2015
Kyberuhkiin varautuminen
Saumaton ja luottamuksellinen yhteistyö
5. Toimenpiteiden toteutus ja jalkauttaminen, esim.
vesihuoltolaitosten prosessiautomaatiossa
- Vesihuoltolaitosten prosessiautomaation tietoverkko vain pieni osa
koko toimintaympäristön tietoverkkorakenteista
- Voidaan ja kannattaa käsitellä omana erillisenä kokonaisuutena,
sisältää usein omia teknisesti yleisistä tietoverkoista poikkeavia
ratkaisuja, jotka vaativat erityisosaamista
- Valvoo ja ohjaa tuotantoa, sisältää usein liityntöjä laitoksen
hallinnollisiin ja muiden teknisten alueiden (mm. taloautomaatio)
verkkoihin
- Hajautuu maantieteellisesti laajoille alueille ja hyödyntää usein myös
julkista verkkoa sisäisessä liikenteessään.
s. 10
2.4.2015
5
5.5.2015
Kyberuhkiin varautuminen
Saumaton ja luottamuksellinen yhteistyö
Tietoturvan koventaminen prosessiautomaatiossa,
skaalautuva ja riskiin suhteutettu toteutus
1.
2.
3.
4.
Työasemien ja palvelimien kovennus ja valvonta
Verkon aktiivilaitteiden kovennus ja valvonta
Sallintalista (Whitelisting)
Paikallinen loki työasemille, palvelimille ja verkon aktiivilaitteille
5.
6.
7.
8.
Kovennuksien automaattinen varmentaminen
Järjestelmän valvonta
Keskitetty käyttäjien hallinta.
Keskitetty tapahtumaloki- ja valvontapalvelin
9. Työasemien ja palvelimien levyjen salaus, poikkeamien reaaliaikainen
havainnointi (SIEM), …
s. 11
2.4.2015
Saumaton ja luottamuksellinen yhteistyö
”Lopputuotteen laadun, tuotannon ja jakelun varmistaminen on pääasia, automaatio
ja tietotekniikka ovat aputoimintoja sen varmistamiseksi.”
”Automaation pitää toimia kriittisessä tilanteessa paikallisesti ilman verkkoyhteyksiä”
”Kriittisten toimintojen käsikäyttömahdollisuus ohi tieto- ja automaatioteknisten
järjestelmien on säilytettävä siellä missä se vielä on mahdollista”
s. 12
2.4.2015
6
5.5.2015
Saumaton ja luottamuksellinen yhteistyö
Kiitos mielenkiinnostanne.
Insta Automation Oy
Jyri Stenberg
puh. 0400 635 343
[email protected]
Sarankulmankatu 20
33900 Tampere.
with the aim of building and maintaining a safe and competitive society
s. 13
2.4.2015
7