03 Stenberg Jyri
5.5.2015 Kyber – turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Saumaton ja luottamuksellinen yhteistyö Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja ovat: - valtion johtaminen - kansainvälinen toiminta - Suomen puolustuskyky - sisäinen turvallisuus - talouden ja infrastruktuurin toimivuus - väestön toimeentuloturva ja toimintakyky s. 2 2.4.2015 1 5.5.2015 Saumaton ja luottamuksellinen yhteistyö Talouden ja infrastruktuurin toimivuus, vesihuolto Vesihuollolla ja veden laadun valvonnalla turvataan puhtaan talousveden saatavuus sekä terveyden ja ympäristönsuojelun kannalta asianmukainen viemäröinti ja jätevesien käsittely. Varmistetaan asutuskeskusten, yhteiskunnan kannalta tärkeiden toimintojen ja elintarviketuotannon vedensaanti. s. 3 2.4.2015 Kyberkäsitteitä Saumaton ja luottamuksellinen yhteistyö Kybertoimintaympäristö: Kyberuhka: tietoverkkojen ja -järjestelmien keskinäisriippuvainen ja moninaisen sähköisessä muodossa olevan tiedon käsittelyyn tarkoitettu ympäristö. Uhat kohdistuvat yleensä digitaaliseen maailmaan, mutta niillä on välillisiä ja välittömiä vaikutuksia myös fyysiseen maailmaan. Kyberturvallisuus: Kyberturvallisuus on tavoitetila, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. s. 4 Pilvi 2.4.2015 2 5.5.2015 Kybertoimintaympäristö Saumaton ja luottamuksellinen yhteistyö Päivittäinen toiminta: ylläpito, tilaturvallisuus, mediat .. Pilvipalvelut Suunnittelujärjestelmät Talotekniset automaatiojärjestelmät Taloushallinnonjärjestelmät Tuotannonohjausjärjestelmät Julkiset yhteydet Johtamisjärjestelmät Prosessiautomaatiojärjestelmät Etäyhteydet: etälaitokset, käyttäjät, yhteistyökumppanit, .. s. 5 2.4.2015 Kyberuhat Saumaton ja luottamuksellinen yhteistyö Uhka kohdistuu - päivittäiseen toimintaan - toimintaympäristöön - tuotantoon Hyökkäyksen motiivit - taloudellinen hyöty - toiminnan häirintä yhteiskuntaan kohdistuvana haittana - ilkivalta s. 6 2.4.2015 3 5.5.2015 Kyberturvallisuus Tunnista ympäristö s. 7 Saumaton ja luottamuksellinen yhteistyö Toteuta varautuminen Tiedosta uhat 2.4.2015 Kyberuhkiin varautuminen Saumaton ja luottamuksellinen yhteistyö 1. Nykytila-analyysi 2. Riskien arviointi 3. Toimenpidesuunnitelma 4. Koulutussuunnitelma 5. Toimenpiteiden toteutus ja jalkauttaminen 6. Turvallisuustasoa kuvaavien mittarien asettaminen s. 8 2.4.2015 4 5.5.2015 Kyberuhkiin varautuminen 1. Nykytila-analyysi - Hallinnollinen turvallisuus - Henkilöstöturvallisuus - Tilaturvallisuus - Tietojärjestelmä- ja tietoliikenneturvallisuus - Prosessiturvallisuus 3. Toimenpidesuunnitelma - Laatu- ja toiminnanohjausjärjestelmän kehitys > hallinnollinen turvallisuus > henkilöstöturvallisuus - Fyysisen ympäristön kehitys > Alue- ja tilaturvallisuus > Tietojärjestelmä- ja tietoliikenneturvallisuus > Prosessiturvallisuus s. 9 Saumaton ja luottamuksellinen yhteistyö 2. Riskien arviointi - Uhkakuva - Riskianalyysi - Riskien hallintasuunnitelma 4. Koulutussuunnitelma - johdon tahtotilan jalkauttaminen - henkilöstön sitouttaminen ja motivointi 2.4.2015 Kyberuhkiin varautuminen Saumaton ja luottamuksellinen yhteistyö 5. Toimenpiteiden toteutus ja jalkauttaminen, esim. vesihuoltolaitosten prosessiautomaatiossa - Vesihuoltolaitosten prosessiautomaation tietoverkko vain pieni osa koko toimintaympäristön tietoverkkorakenteista - Voidaan ja kannattaa käsitellä omana erillisenä kokonaisuutena, sisältää usein omia teknisesti yleisistä tietoverkoista poikkeavia ratkaisuja, jotka vaativat erityisosaamista - Valvoo ja ohjaa tuotantoa, sisältää usein liityntöjä laitoksen hallinnollisiin ja muiden teknisten alueiden (mm. taloautomaatio) verkkoihin - Hajautuu maantieteellisesti laajoille alueille ja hyödyntää usein myös julkista verkkoa sisäisessä liikenteessään. s. 10 2.4.2015 5 5.5.2015 Kyberuhkiin varautuminen Saumaton ja luottamuksellinen yhteistyö Tietoturvan koventaminen prosessiautomaatiossa, skaalautuva ja riskiin suhteutettu toteutus 1. 2. 3. 4. Työasemien ja palvelimien kovennus ja valvonta Verkon aktiivilaitteiden kovennus ja valvonta Sallintalista (Whitelisting) Paikallinen loki työasemille, palvelimille ja verkon aktiivilaitteille 5. 6. 7. 8. Kovennuksien automaattinen varmentaminen Järjestelmän valvonta Keskitetty käyttäjien hallinta. Keskitetty tapahtumaloki- ja valvontapalvelin 9. Työasemien ja palvelimien levyjen salaus, poikkeamien reaaliaikainen havainnointi (SIEM), … s. 11 2.4.2015 Saumaton ja luottamuksellinen yhteistyö ”Lopputuotteen laadun, tuotannon ja jakelun varmistaminen on pääasia, automaatio ja tietotekniikka ovat aputoimintoja sen varmistamiseksi.” ”Automaation pitää toimia kriittisessä tilanteessa paikallisesti ilman verkkoyhteyksiä” ”Kriittisten toimintojen käsikäyttömahdollisuus ohi tieto- ja automaatioteknisten järjestelmien on säilytettävä siellä missä se vielä on mahdollista” s. 12 2.4.2015 6 5.5.2015 Saumaton ja luottamuksellinen yhteistyö Kiitos mielenkiinnostanne. Insta Automation Oy Jyri Stenberg puh. 0400 635 343 [email protected] Sarankulmankatu 20 33900 Tampere. with the aim of building and maintaining a safe and competitive society s. 13 2.4.2015 7
© Copyright 2024