Kyberturvallisuuden kannalta yrityksen on kriittisen tärkeää tietää, mitä sen tietoverkossa normaalitilanteessa liikkuu. Vain tunnistamalla normaalin, voi tunnistaa myös epänormaalin. Jos asiat eivät ole kunnossa, on mahdollinen uhka, että yritys kärsii esimerkiksi tuotantokatkoista. Varmista toiminnan jatkuvuus yhteistyössä Millogin kanssa, sillä olemme edelläkävijä tuotannon tietoturvan parantamisessa.
Miten hyvin nukut yösi, jos jonkin yrityksenne tuotantolaitteen ohjelmisto katoaa tai sen varmuuskopiot pitää palauttaa? Yritykset varmistavat yleensä sen, että toimistoissa käytettävä tietotekniikka (information technology, IT) on toimivaa ja tietoturvallista. Yhtä huolella tulisi suhtautua tuotannon (operational technology, OT) tietoturvaan, mutta varsin usein OT-ympäristö on suojattu huonommin kuin IT.
Perinteisesti tietohallinto on vastannut IT-puolesta ja OT on jäänyt tuotantohenkilöstön hoidettavaksi. Jako juontaa juurensa aikaan, jolloin koneet eivät olleet yhteydessä mihinkään. Nykyään ei kuitenkaan enää riitä, että tuotanto pyörii. Kun koneet ovat verkoissa ja niistä kerätään dataa, toiminnan jatkuvuus on riippuvainen yrityksen kyberturvallisuudesta.
Yrityksen kyberturvallisuus perustuu tietämiseen
Tunne yrityksesi toiminta ja sen ympäristö – tähän ohjenuoraan perustuu kaiken yritystoiminnan kyberturvallisuus. Asia koskee jokaista yritystä, jonka järjestelmissä on jonkinlaista älykkyyttä. Kaikki ohjelmistot – myös sulautetut järjestelmät – ovat alttiita kyberuhkille, jos ohjelmistopäivitykset eivät ole ajan tasalla eikä yritys seuraa ja tunnista haavoittuvuuksia.
Yrityksen kybersietoisuuden tilanneymmärrys voidaan ajatella nelikenttänä, jossa tasot ovat: Tiedämme, että tiedämme. Tiedämme, että emme tiedä. Emme tiedä, että tiedämme. Emme tiedä, että emme tiedä. Ensimmäinen on luonnollisesti tavoitetila ja viimeksi mainittu on näistä neljästä tilanteesta yritykselle kaikkein riskialttein. Jos yritys sijoittuu viimeiseen kenttään, tilanne aiheuttaa ison uhan muun muassa tuotannon jatkuvuudelle.
Oman tuotantonsa turvaamiseksi yrityksen on tiedettävä, mitä järjestelmissä normaalisti liikkuu – vain siten yritys pystyy havaitsemaan myös epänormaalit ilmiöt. Esimerkiksi mitä laitteita verkossa on, millä protokollilla ne liikennöivät ja mihin aikaan vuorokaudesta sekä millä tunnuksilla siirtoja tehdään?
On kriittisen tärkeää, että ympäristön laitteiden ohjelmistoversiot ja tarkat laitetyypit ovat tiedossa. Inventaarioiden tekeminen on työlästä, mutta Millog voi auttaa sekä kokoamaan, jäsentelemään että tulkitsemaan tietoja. Kybersietoisuuden kannalta kertaluonteisen inventaarion jälkeen tietokantaa täytyy ylläpitää arjessa jatkuvasti.
Kaupallisten ICT-laitteiden elinkaaret ovat nykyään lyhyitä. Uusissa laitteissa saattaa olla hyödyllisiä ominaisuuksia, mutta ne myös tuovat uusia uhkavektoreita. Eräs palveluistamme on laitteiden ja ohjelmistojen elinkaaren seuranta. Sen avulla varmistetaan, että yrityksellä on laiterikkojen varalta suunnitelmat korvaavista tuotteista ja että laitteisiin on kovennukset, konfiguraatiot ja tarvittavat ohjeet. Proaktiivisella toiminnalla tuotantokatkojen kesto kyetään minimoimaan.
Millogilla edistyksellisiä kyberpuolustuksen työkaluja
Samalla, kun kyberhyökkäykset ja teollisuusvakoilu kehittyvät, on myös puolustusta kehitettävä. Työkaluja on kuitenkin aiemmin ollut markkinoilla heikosti. Siksi me Millogilla kehitimme itse edistyksellisiä kyberpuolustuksen työkaluja. Kun ne yhdistetään tietotaitoomme, pystymme hyvin ketterään toimintaan – olosuhteista riippumatta.
Olemme Suomen puolustusvoimien strateginen kumppani, mikä velvoittaa meidät toimimaan kaikissa tilanteissa. Meillä ei ole käytössä force majeure -rajauksia, joten toimintamme ei katkea poikkeustilanteessakaan. Lisäksi pystymme toimimaan todella tiukkojen tietoturvavaatimusten verkoissa, ja meillä itsellämme on tarvittava kokonaisosaaminen, jolloin asiat pysyvät rajatun joukon piirissä.
Koko toimitusketjun turvallisuus kuntoon
Kyberhyökkääjiä kiinnostavat usein alihankintaketjut, joiden kautta saattaa helpoimmin päästä käsiksi tilaajayrityksen tietoihin. Toimitusketjuihin vaikuttamista on nähty vuoden 2022 aikana myös Ukrainassa. Näistä syistä johtuen Suojelupoliisikin muistuttaa verkkosivuillaan, miten tärkeää on huolehtia koko toimitusketjun turvallisuudesta.
Esimerkiksi teolliseen toimintaan liittyy tavallisesti lukuisia alihankkijoita, ja heillä saattaa olla etäyhteys tilaajan tuotannolliseen verkkoon. Koronapandemia vahvisti kehitystä entisestään, kun asennus- ja huoltohenkilöstön matkustaminen vaikeutui ja työt piti hoitaa etänä. Jos etäyhteyksiä on pakko olla olemassa, ne on hoidettava tietoturvallisella tavalla.
Osa kyberhyökkäyksistä vaikuttaa yhteiskuntaan laajasti. Jos arkiset asiat, kuten verkkopankit ja kaupan kassajärjestelmät, kohtaavat ongelmia, syntyy kaaosta. Esimerkiksi Ruotsissa kyberhyökkäys sulki kokonaisen päivittäistavarakauppaketjun. Sen lisäksi, että taloudelliset menetykset voivat häiriötilanteissa olla 1 000, 10 000 tai 100 000 euroa, mainehaitalle on vaikea edes laskea hintalappua.
Elinkaaren hallinta tuo toimintaan resilienssiä
Laitteiden ja ohjelmistojen elinkaaren seurannalla torjutaan muitakin riskejä kuin kyberuhkia. Laiterikko voi aiheuttaa tuotannollisen ongelman: Mitä tapahtuu, jos varavoimakone ei käynnisty tai jonkin koneen tiedot äkkiä katoavat? Jos esimerkiksi CNC-työstökeskuksesta ei ole ikinä otettu varmuuskopiota, ongelma on tuotannon kannalta todennäköisesti jopa pahempi kuin jos yksittäisen toimihenkilön tietokone saastuisi.
Kuten kollegani, Millogin elinkaarenhallinnan kehitysjohtaja Pekka Saarinen tiivistää: tulevaisuudessa menestyvät yritykset, jotka nyt priorisoivat varautumisen korkealle. Asianmukaisesti hoidettu elinkaaren hallinta ja kyberturvallisuus luovat resilienssiä, joka estää häiriöitä sekä pitää yrityksen toiminnassa, vaikka se häiriöitä kohtaisikin. Millog auttaa varmistamaan, että turvallisuutta ajatellaan organisaatioissa kokonaisvaltaisesti.
