Tuotantolaitosten kyberturvallisuuden tilannekatsaus

13.06.2024

Digitalisaatio lisääntyy tuotantolaitoksissa ja uudet teknologiat tuovat uusia tapoja työskennellä. Kasvavan digitalisaation ja kehittyneiden teknologioitten kuten tekoälyn myötä, tuotantolaitosten kyberturvallisuus ja tilannekuva muuttuvat. Kyberturvallisuuden kehittäminen ja takaaminen on suomalaisen yhteiskunnan huoltovarmuuden kannalta tärkeää.

Kyberturvallisuus

Kyberturvallisuudella tarkoitetaan tietojärjestelmien ja tietokantojen eheyttä, saavutettavuutta ja koskemattomuutta. Kyberturvallisuutta voidaan edistää erinäisillä ohjelmisto- ja laiteratkaisuilla, sekä laadukkaalla koulutuksella ja toimintakäytänteillä.

Tuotantolaitokset sisältävät merkittävissä määrin erinäisiä IoT-laitteita kuten sensoreita, ohjauslaitteita sekä päätelaitteita. Lisäksi tuotantolaitosten toimintaa ohjaavat erinäiset ERP-toiminnanohjausjärjestelmät (Enterprise Resource Planning) sekä automaation ohjausjärjestelmät kuten SCADA (Supervisory Control And Data Acquisition). Järjestelmät ja laitteet ovat välttämättömiä nykyaikaisen tuotantolaitoksen operoimiseksi. Järjestelmien muodostama kokonaisuus sisältää laitoksen toiminnan kannalta kriittistä tietoa kuten varastosaldot, tuotannon tilanteen sekä muita liikesalaisuuksien kaltaista tietoa, jotka voisivat antaa kilpailevalle yritykselle kilpailuedun.

Kyberturvallisuus keskittyy turvaamaan yrityksen tuottaman tiedon eheyden ja koskemattomuuden, käyttäen teknisiä ratkaisuja ja toimintakäytänteitä suojatakseen tietoa.

Tuotantolaitosten kyberturvallisuuden tilanne

Opinnäytetyössä perehdyttiin suomalaisten tuotantolaitosten kyberturvallisuuden tilanteeseen ja todennäköisiin kehityssuuntiin. Huoltovarmuuskeskuksen teetättämässä kyberturvakyselyssä vuonna 2020 havaittiin, etteivät tuotantoyritykset pärjää kyselyssä ja että usealla eri toimialalla on puutteita kyberturvallisuuden perusteissa. (Huoltovarmuuskeskus 2020.) Yritysten kesken oli merkittävästi myös hajontaa. Merkittäviä syitä vaihtelulle ja perusteiden puutteille, olivat toiminta-alan kulttuuri sekä puutteet tarvittavassa osaamisessa.

Tuotantolaitosten kesken toistuvat puutteet kyberturvallisuudessa liittyivät IT-järjestelmien dokumentaation puutteellisuuteen sekä kyberturvallisuuden sitomiseen osaksi yritysten riskienhallintastrategiaa. Kyberturvallisuuden teknisyys, sekä se, ettei kyberturvallisuus lisää yrityksen myyntiä tai paranna tulosta, vaikuttavat osaltaan siihen, etteivät tuotantoyritykset panosta vaadittavalla tavalla kyberturvallisuuteen.

Yleisimmät kyberhyökkäysmuodot, joissa vihamielinen toimija pyrkii kalastelemaan tietoa tai häiritsemään IT-järjestelmän toimivuutta, eivät useimmissa tapauksissa aiheuta taloudellista vahinkoa hyökkäyksen kohteelle. Hyökkäykset koetaan internettiin kuuluvana ärsykkeenä tai vähäisenä haittana, jota vastaan pystytään suojautumaan vähäisellä panostuksella.

Suojautuminen on muutakin kuin pelkkä menoerä

Koska yleisimmät kyberhyökkäykset eivät aiheuta taloudellista vahinkoa ja merkittävät panostukset kyberturvallisuuteen vaativat taloudellisia panostuksia ja osaamista, monet yritykset aliarvioivat merkittävimpien kyberhyökkäysten taloudelliset vaikutukset yrityksen liiketoiminnalle. Merkittävät kyberhyökkäykset pystyvät häiritsemään yrityksen liiketoimintaa merkittävästi joko suoraan tai epäsuoraan. Merkittävien kyberhyökkäysten seurauksena yrityksen liiketoiminta voi keskeytyä tai yritykselle voidaan aiheuttaa merkittävää vauriota tuhoamalla yrityksen tietokannat tai estämällä toiminnanohjausjärjestelmien toiminta. Epäsuoria vaikutuksia yrityksen liiketoiminnalle voivat olla pörssiyhtiöiden osalta vaikutukset yrityksen luottoluokitukseen ja yrityksen pörssikurssiin. (Kamiya ym. 2018, 26–27)

Yritysten minimalistinen suhtautuminen kyberturvallisuuteen on lyhytnäköistä, sillä kyberturvallisuuden osaamisen avulla yritykset turvaavat toimintansa yhä nopeammin muuttuvassa liiketoimintaympäristössä. Suorituskyvyn rakentaminen on hidasta ja kallista, sen purkaminen halpaa ja nopeaa.

Älyä tuotantolaitoksiin

Tuotantolaitosten puutteisiin kyberturvallisuuden perusteissa ja asiaan suhtautumisessa tulee saada muutos. Tekoälyn kehitysaskeleet viimeisen vuoden aikana ovat tuoneet uusia työkaluja tehostamaan työskentelyä, mutta se on myös tuonut uusia kyberhyökkäysmuotoja. Tekoälyä voidaan hyödyntää kyberhyökkäysten suunnitteluun ja toteuttamiseen. Nykyisiä hyökkäysmuotoja voidaan automatisoida ja kohdentaa yhä monimutkaisempia puolustusmekanismeja vastaan. Lisäksi tekoälyn kehittyminen kuva- ja videomanipulaatiossa altistavat yritykset ja tuotantolaitokset yhä kehittyneemmille kalastelukampanjoille, joissa hyökkääjä esiintyy yrityksen luottamana henkilönä, käyttäen video- ja äänimanipuloitua digitaalista kopiota ns. Deepfake-nukkea. Tätä nukkea voidaan ohjata hyökkääjän toimesta imitoimaan ja jäljittelemään videon välityksellä haluttua henkilöä vakuuttavin tuloksin. (Liikenne- ja viestintävirasto Traficom 2022)

Tuotantolaitokset tarvitsevat tukea ja osaamista korjaamaan nykyiset puutteet kyberturvallisuudessa, sekä tietoa tekoälyn mahdollisuuksista ja sen tuomista uusista uhkakuvista.

Opinnäytetyön tuloksena syntyi jatkotutkimusidea seurata tuotantoyritysten kyberturvallisuuden kehittymistä pitkällä aikavälillä, sillä aiheesta ei ole paljoa julkisesti saatavilla olevaa tutkimustietoa. Pidempiaikainen tilanteen kehityksen seuranta voisi auttaa tuotantoyrityksiä kehittämään omaa toimintaansa sekä valtiota tekemään mahdollisia tukipäätöksiä tai muutoksia lainsäädäntöön, jotta tuotantoyritysten kyberturvallisuutta saataisiin kehitettyä nykyisestä.

Lähteet:

Soikkeli, L. 2024. Tuotantolaitosten kyberturvallisuus – Theseus, Turun ammattikorkeakoulun opinnäytetyö.

Huoltovarmuuskeskus 2020. Viitattu 3.6.2024. https://www.huoltovarmuuskeskus.fi/files/b3671ecb5d0b5b431174fec9350e0251b75227ba/kyberturvallisuuden-nykytila-eri-toimialoilla2-verkkosivuille.pdf

Kamiya, S., Kang, J-K., Kim, J., Milidonis, A. ja Stulz, R. M. 2018. ’What is the Impact of Successful Cyberattacks on Target Firms?’, NBER Working Paper No. 24409. Viitattu 3.6.2024. https://www.nber.org/system/files/working_papers/w24409/w24409.pdf

Liikenne- ja viestintävirasto Traficom. 2022. Tekoälyn mahdollistamat kyberhyökkäykset. Viitattu 3.6.2024. https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/TRAFICOM_ Teko%C3%A4lyn_mahdollistamat_kyberhy%C3%B6kk%C3%A4ykset%202022-12-12_web.pdf

Artikkelikuva: Unsplash, Michael Dziedric https://unsplash.com/photos/red-and-black-abstract-illustration-aQYgUYwnCsM