You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2006-26
TTY / Tietoturvallisuuden jatkokurssi / Tutkielma 2006

Antti Nikkilä

Koneautomaation tietoturva

Johdanto

Tarvitaanko koneautomaatiossa tietoturvaa ja jos tarvitaan, niin minkälaista? Alan kirjallisuudessa ei juuri lainkaan käsitellä tietoturvallisuutta, vaikka sen merkitys on nykyisessä tietoyhteiskunnassa varsin korostunut. Koska suoraan aihetta käsitteleviä lähteitä ei ole kurssin puitteissa saatavilla, on tässä tutkielmassa pureuduttu edellä mainittuihin kysymyksiin yleisten tietoturvaoppaiden avustuksella, soveltaen niiden neuvoja eri koneautomaation kentän tilanteisiin. Tutkielman pääpaino on tiedon fyysisessä turvaamisessa, joka on koneautomaation kannalta ohjelmistoilla toteutettavaa suojausta tärkeämmässä asemassa. Tämä tutkielma käsittelee tietoturvan tarvetta koneautomaatiossa muun muassa tietoturvallisuuden ulottuvuuksien [1] näkökulmasta. Aihe on rajattu IEC 62061 -standardin koneautomaation tietoturvallisuuden osuutta koskeviin kohtiin, erityisesti tiedon eheyttä ja saatavuutta käsitteleviin pykäliin. Lopuksi on tehty päätelmät tietoturvan tarpeellisuudesta koneautomaation yhteydessä. [2]

Koneautomaation määritelmä

Koneautomaatio on yksi teollisuusautomaation neljästä päähaarasta.

"Kone on mekaaninen tai sähköinen laite, joka välittää tai muuttaa energiaa suorittamaan tai avustamaan jotakin tehtävää" [3]. Sanalla automaatio on sen sijaan kaksi merkitystä:

  • pitkälle automatisoitujen koneiden ja tuotantolinjojen käyttö
  • automaattisten tuotantolaitteiden ja -linjojen suunnittelu ja toteuttaminen

Koneautomaatiolla tarkoitetaan kolmea asiaa:

  • kappaleenkäsittelyteollisuuden automatisoimista
  • automatisoidun kappaleenkäsittelyn käyttö- ja huoltotehtäviä
  • konepajan automaattisten tuotteiden suunnittelua ja valmistusta [4]

Tietoturvatarpeet?

Koneautomaation määritelmän mukaisessa kentässä arkaluonteista tietoa ovat mm. suunnittelussa käytetyt tiedot, kuten erilaiset laskelmat sekä CAD-piirustukset. Myös laitteissa ja järjestelmissä käytetyt ohjelmat saattavat olla salaisia. Datan matkaa suunnittelupöydältä koneille on valvottava tarkkaan ja tiedon syötön on oltava huolellista, jotta kaikki tarpeellinen informaatio saadaan eheänä perille. Arkaluonteista tietoa sisältävän laitteen tai järjestelmän käytön yhteydessä on oltava varovainen, jotta tieto pysyy jatkuvasti saatavana, luottamuksellisena ja eheänä.

Kappaleenkäsittelyteollisuuden automatisointivaiheessa ei yleensä ilmene tietoturvatarpeita, jotka olisivat ominaisia vain koneautomaatiolle. Tähän vaiheeseen on kuitenkin syytä soveltaa yleisiä tietoturvaneuvoja, jotka liittyvät erityisesti suunnitteluun sekä hankkeen etenemiseen. Myös toteutunut ratkaisumalli kuuluu joissain tilanteissa tietoturvallisuuden piiriin, etenkin teknologian edelläkävijänä toimivissa yrityksissä. Automatisoidun kappaleenkäsittelyn käyttö- ja huoltotehtävät vaativat edellistä määritelmää enemmän koneautomaatiolle tarkemmin räätälöityä tietoturvaa. Henkilöturvallisuus on otettava huomioon sekä järjestelmän käyttäjää että huoltajaa tarkastellessa. Tietoturvariskin minimoimiseksi heidän käyttöoikeutensa on rajattava tarkasti, ettei vahinkoa pääse syntymään. Toimitilaturvallisuudella varmistetaan, että edellä mainittuja laitteita ylläpidetään ja hallitaan turvallisesti, käyttötoimintoja valvotaan sekä kaikki toiminta tapahtuu sovittujen menettelytapojen mukaisesti. Tuotteiden suunnittelu ja valmistus automaattisessa konepajassa sisältää myös jonkin verran tarkastelun arvoisia tietoturvauhkia. Uhat rajoittuvat lähinnä henkilö- ja toimitilaturvallisuuteen.

Automaattisissa koneissa on yleensä käytössä ainakin jonkinlainen ohjelmisto, joka ohjaa niiden toimintaa. Niiden turvaamiseksi yleisesti käytettyjä keinoja ovat mm. pääsynvalvonta, lokitietojen kerääminen sekä salasanojen automaattinen vanheneminen. Koska koneautomaatiossa ohjelmistojen osuus on kuitenkin suhteellisen pieni, eivätkä koneet yleensä ole kytkettynä yrityksen ulkopuoliseen verkkoon, on niiden suojaustarve verrattuna kokonaisuuteen vähäinen. Tämän vuoksi koneautomaatiossa onkin syytä keskittyä enemmän tiedon fyysiseen turvaamiseen, sekä käytettävyyden takaamiseen. Tämä tutkielma keskittyykin näiden kahden tärkeimmän seikan huomioimiseen koneautomaation toimintakentässä.

IEC 62061

IEC 62061 on kattostandardi IEC 61508:n sovellusstandardi. Standardin määritelmä kuuluu näin: IEC 62061 on tarkoitettu koneiden ja niiden ohjausjärjestelmien suunnittelijoille, kone- ja laitetoimijoille sekä vaatimuksenmukaisuuden arviointilaitoksille. Standardi esittää järjestelmällisen menetelmän riskin vähentämiseksi vaaditulle tasolle. Jokaiselle turvatoiminnolle arvioidaan turvallisuuden eheystasot, jotka allokoidaan toiminnan sarjamuotoon tarkoitetuille toimintalohkoille. Jokaista toimintalohkoa vastaa rakenteellinen yksikkö, jonka on täytettävä toimintalohkoon liittyvät vaatimukset. [5]

Tietoturvan ulottuvuudet

Tiedon käytön mahdollistaminen ja turvaaminen on tietoturvan tärkeimpiä vaatimuksia. Tämän vuoksi seuraavissa alaotsikoissa käsitellyt tiedon ominaisuudet on otettu tiedon turvaamisen lähtökohdiksi. Näitä ominaisuuksia tarkastellaan esimerkkien avulla, jotka auttavat pääsemään perille koneautomaation tietoturvatarpeista. [6]

Luottamuksellisuus

Luottamuksellisuus tarkoittaa, että tiedot ovat vain niihin oikeutettujen henkilöiden ja organisaatioiden saatavilla eikä niitä paljasteta muille.

Ihminen on myös koneautomaatiossa suurin uhka tietoturvallisuudelle. Siksi laitteiden ja järjestelmien sisältämän ja tarvitseman tiedon lähelle pääsevien henkilöiden on oltava organisaation kannalta ehdottoman luotettavia. Luottamuksellisuutta koskevat tietoturvallisuustekijät tulevat koneautomaation saralla eniten esiin rekrytoitaessa uusia työntekijöitä laitteiden käyttöön sekä työtehtävien vaihtuessa. Myös työsuhteen päättyessä saattaa tapahtua merkittäviä tiedon menetyksiä, mikäli esimerkiksi organisaation pääsuunnittelija vaihtaa työpaikkaa kilpailevaan yritykseen. Samalla voi tulla saatavuusongelma, jos suunnittelijan aikaisemmat työmenetelmät räätälöidyllä ohjelmistolla ovat jääneet dokumentoimatta.

Pääsynvalvonnan merkitys nousee aina esiin, kun koneen läheisyyteen pääsee joku muu kuin varsinainen käyttäjä. Luottamuksellisuuden kannalta on tärkeää, että arkaluonteista tietoa sisältävien laitteiden korjausta ja huoltoa suorittavat henkilöt valitaan tarkkaan ja heille tiedotetaan vastuu toimenpiteitä tehdessä. Myös muiden laitteilla vierailevien henkilöiden liikkeitä on seurattava tarkasti.  [6]

Eheys

Eheys on tietoturvan ulottuvuuksista tärkein koneautomaation tietoturvan kannalta. Se tarkoittaa, etteivät tiedot muutu tai tuhoudu laitteisto-, järjestelmävian tai inhimillisen toiminnan tms. vuoksi. Koneautomaatiossa tiedon alkuperäisyyden tulee olla jatkuvasti selvillä eri tilanteissa. Myös koskemattomuus on tärkeää, että esim. automaatiojärjestelmä toimii tarkoituksenmukaisesti, eikä kukaan tai mikään ole päässyt muokkaamaan annettua toimintakoodia. Lisäksi tiedon pitää olla kiistämätöntä, eli tieto on saapunut järjestelmään lähteestä, joka voidaan tarvittaessa todentaa myöhemmin. [6]

Eheyden ylläpito on tärkeää eikä lainkaan niin yksinkertaista kuin voisi luulla. Sen menettäminen käy helposti mutta palauttaminen on erittäin vaikeaa. Koneautomaatiossa voi ilmetä eheysongelmia mm. seuraavanlaisessa tilanteessa: Suuren automaatiojärjestelmän tietokannat ovat hajautettuja ja tietokannat sisältävät toisistaan riippumatonta tietoa. Levy- tai laiterikon sattuessa järjestelmä pysähtyy, ja toiminta joudutaan aloittamaan alusta. Asia voidaan korjata varmistuspisteiden avulla, jolloin automaatiojärjestelmästä sekä sen tietokannoista otetaan varmuuskopiot tietyin väliajoin.

Myös toimitilojen turvallisuudesta on huolehdittava, koska muuten tiedon eheys saattaa kärsiä. Jotta arkaluonteinen tieto olisi turvassa, on se suojattava myös fyysisesti. Toimitilaturvallisuuteen kuuluu esimerkiksi kiinteistöjen kulunvalvonta ja -hallinta, palosuojelu, murtosuojaus sekä vesivahinkojen estäminen. Toimitilaturvallisuudessa on kuitenkin otettava huomioon tiedon käytettävyys. Täten toimitilaturvallisuus pyrkii valvomaan kiinteistöjen käyttöä siten, että niissä oleviin tietoihin pääsee käsiksi hallitusti. [6]

Saatavuus (=käytettävyys)

Tietojen ja niiden muodostamien palveluiden pitää olla niihin oikeutettujen henkilöiden käytettävissä tai saatavilla. Tämä on myös hyvin tärkeä ulottuvuus koneautomaatiossa. Viittauksena edellisiin kohtiin, edellyttää niiden toteutuminen usein saatavuuden täyttymistä. Mikäli koneautomaatiojärjestelmää pääsee ohjaamaan joku ulkopuolinen, voivat seuraukset olla katastrofaaliset. Usein tällaisissa tapauksissa joko menetetään kilpailijatietoa tai käytetään konetta muuten väärin, jolloin sen sisältämä tieto on vaarassa. Yhtä suuri tai jopa suurempi ongelma kuitenkin syntyy, kun tieto ei ole sen tarvitsijan saatavilla. Tällainen tapaus syntyy esimerkiksi silloin, kun käyttäjä ei pääse kirjautumaan koneautomaatiojärjestelmään sisälle. Tällöin kaivattu tieto muuttuu täysin hyödyttömäksi. Tiedon saatavuus on siis tietoturvallisuuden ulottuvuuksien täyttymisen ensimmäinen edellytys. [6]

Päätelmät

Koneautomaatiossa tarvitaan tietoturvaa erityisesti tiedon fyysisessä suojaamisessa.

Lähteet

  • [1] Tietoturvallisuuden johtaminen -kurssin luentokalvot [http://www.tut.fi/units/tuta/tita/2005-2006/TITA-5300/Luennot/titujo_luento1_051207.pdf] (viitattu 6.11.2006)
  • [2] Tietoturvallisuuden johtaminen -kurssin luentokalvot 2 [http://www.tut.fi/units/tuta/tita/2005-2006/TITA-5300/Luennot/titujo_luento2_051213.pdf] (viitattu 6.11.2006)
  • [3] Wiktionary "Kone" [http://fi.wiktionary.org/wiki/kone] (viitattu 20.11.2006)
  • [4] Selosmaa, S. 1999. Koneautomaatio. Helsinki. s. 9-11.
  • [5] Sundquist, M. 2000. Koneiden ohjausjärjestelmien
    standardit [http://www.teknologiateollisuus.fi/standard/uutiset/tapahtuu/tampere_2000/koneiden_ohjausjarjestelmien_standardit_stm_ms.pdf] (Viitattu 20.11.2006) Ei enää saatavilla kohdesivustolla
  • [6] Paavilainen, J. 1998. Tietoturva. Jyväskylä. kpl 1.3.

Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 28 Mar 2014 - 11:13:39 - JukkaKoskinen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback