Teollisuusverkkojen kybertietoturva
Huovinen, Jarmo (2019)
Huovinen, Jarmo
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060414546
https://urn.fi/URN:NBN:fi:amk-2019060414546
Tiivistelmä
Insinöörityön aiheena oli tutkia teollisuusverkkojen kyberturvallisuutta sekä verkostoautomaatioon kohdistuvia tietoturvauhkia, haavoittuvuuksia, havainnointia ja suojaamista.
Työssä perehdyttiin teollisuuden tietoturvallisuutta käsitteleviin ohjeistuksiin sekä standardeihin IEC 62443 ja IEC 62254-1. Lisäksi tutustuttiin tietoturvavyöhykkeiden merkitykseen ja niiden suojaamiseen palomuureilla. Työssä selvitettiin tunkeutumisenesto- ja havainnointitekniikoiden toimintaa sekä niiden tuottamien lokitietojen ja tietoturvatapahtumien käsittelyä keskitetysti SIEM-järjestelmien avulla. Langattomien laitteiden käytöstä, hallinnoinnista, tietoturvasta ja haasteista käsiteltiin teollisuusympäristön IIoT-ratkaisuja. Lopuksi työssä esiteltiin esimerkein ohjelmia, joilla voidaan etsiä internettiin kytkettyjä iot-laitteita ja avoimeksi jääneitä palveluita.
Insinöörityö tuotti ohjeistusta automaatio-, sähkö- ja tietoturva-ammattilaisille teollisuuden kybertietoturvajärjestelmien suunnittelussa, testauksissa ja standardien soveltamisessa huomiotavista asioista.
Työn tuloksena todettiin, että teollisuuden tietoturvaratkaisuissa keskitytään yleensä suojaamiseen, havaitsemiseen ja korjaamiseen, jotka ovat ominaisuuksia, joilla pyritään tehokkaaseen uhkien ehkäisemiseen ja toiminnan jatkuvuuden varmistamiseen .
Työssä perehdyttiin teollisuuden tietoturvallisuutta käsitteleviin ohjeistuksiin sekä standardeihin IEC 62443 ja IEC 62254-1. Lisäksi tutustuttiin tietoturvavyöhykkeiden merkitykseen ja niiden suojaamiseen palomuureilla. Työssä selvitettiin tunkeutumisenesto- ja havainnointitekniikoiden toimintaa sekä niiden tuottamien lokitietojen ja tietoturvatapahtumien käsittelyä keskitetysti SIEM-järjestelmien avulla. Langattomien laitteiden käytöstä, hallinnoinnista, tietoturvasta ja haasteista käsiteltiin teollisuusympäristön IIoT-ratkaisuja. Lopuksi työssä esiteltiin esimerkein ohjelmia, joilla voidaan etsiä internettiin kytkettyjä iot-laitteita ja avoimeksi jääneitä palveluita.
Insinöörityö tuotti ohjeistusta automaatio-, sähkö- ja tietoturva-ammattilaisille teollisuuden kybertietoturvajärjestelmien suunnittelussa, testauksissa ja standardien soveltamisessa huomiotavista asioista.
Työn tuloksena todettiin, että teollisuuden tietoturvaratkaisuissa keskitytään yleensä suojaamiseen, havaitsemiseen ja korjaamiseen, jotka ovat ominaisuuksia, joilla pyritään tehokkaaseen uhkien ehkäisemiseen ja toiminnan jatkuvuuden varmistamiseen .