8. • Hyvin suljettuja järjestelmiä
• Dedikoituja protokollia
tietoliikenteeseen
• IEC-101, NETCON, DNP 3
• Järjestelmiä käytettiin yksillä vahvoilla
tunnuksilla
• Fingridin esimmäinen SCADA-
palomuuri vuonna 1997
– Viiden säännön kokonaisuus
• Järjestelmiin ei saanut koskea –
päivitykset olivat poissuljettuja
Tietoturva, mikä se on?
10. • Järjestelmien avautuminen
– Yhteyksien määrän lisääntyminen,
sisäiset/ulkoiset
– Huoltoyhteydet
• Tietoliikenne lähentyy Internet-
protokollia
– TCP/IP yleisesti, IEC61850
• Järjestelmät lähentyvät toimisto-
ympäristöjä
• Käyttäjien määrän kasvu
– Hallinta tärkeään rooliin
Tietoturva - normaalia
toimintaa
11. Koventaminen
Koneet on tietoturvan kannalta
kovennettuja: kaikki sovellukset,
palvelut ja TCP/IP-portit täytyy on
poistettu/suljettu, joita ei tarvita
automaatiojärjestelmän toiminnan
kannalta
Tietoturvapäivitykset
pitää olla automaatiojärjestelmä
kohtainen security bulleting
tehdään vain kriittiset päivitykset
Virusohjelmapäivitykset
Toimittaja päivittää testatut viruskuvaukset
Tietoturva-asioiden seuranta,
kehitys ja ylläpito
Tietoturvauhkien seuranta, tietoturvapäivityksien seuranta,
virustorjuntaohjelmistojen päivityksien jatkuva testaus
Aktiivinen yhteistyö toimittajien kanssa
Verkkolaitteet
turvallinen verkkoarkkitehtuuri
palomuurit omassa hallinnassa
liikenteen dokumentointi ja seuranta
varaosapolitiikka
Automaation
rajapinnan
suojaus
Fyysinen tietoturva
laitteet lukittavassa kaapissa tai
muussa lukitussatilassa, jossa
rajoitettu kulku
12. Tiedotus
Toimintaprosessi, tiedotus ja
tiedonvaihto
Auditoinnit
tehdään päivityksien ja
tilankartoituksien yhteydessä
Käyttäjällä suurin
vastuu
USB tikut virustestattuja ennen
automaatiojärjestelmään tökkäämistä
Koulutus
tietoturvatietämyksen lisääminen
Käyttäjätunnukset
ja salasanat
Käyttäjätasot katselu, operaattori,
ylläpito ja administrator
Palvelutoimittajille ja Fingridin
käyttäjille omat tunnukset
Varmistus ja
palautus
Varmuuskopioinnin ja palautuksen
ohjeistaminen
säännöllinen testaus
Syvyyssuuntainen
suojaus
Automaatioverkko on jaettu
useampaan aliverkkoon
DMZ (Demilitarized Zone) =
eteisverkko
14. "Kun mikään ei riitä"
• Tietoturvan merkityksen jatkuva kasvu
Digitalisaatio
• "Free data out"
• kunnonhallinnan tiedot
IoT
• Fingridissä jo pitempään käytössä, vaikka
termiä ei ollutkaan!
Bimodal digital security
• Pysyvyys vs ketteryys
• Pysyvyys: perinteinen ja järjestystä
noudattava, korostetaan turvallisuutta ja
tarkkuutta.
• Ketteryys on tutkiva ja kokeileva,
korostetaan huomattavaa ketteryyttä ja
nopeutta.
15. • Henkilöstö, omat ja palvelutoimittajat merkittävässä asemassa
• Pääsyn rajoitus
• Segmentointi
• Tehdäänkö liikaa kerroksia? Fingridissä jouduttu purkamaan
• Laitteet ovat vielä kuitenkin raakileita
• Asennuksia ei voi konfiguroida, ainakin oletustunnukset vaihtoon
• Lähtö- ja lopetuspisteen turvaaminen
Havaintoja kyberturvallisuudesta automaatiossa
• Valmistajien tietoisuus ja halu tehdä hyvää
tietoturvaa on kasvanut
• NERC:n vaatimukset, ajatellaanko vain niitä
vasten? Missä innovointi? Onko tietoturva
tehty hyvin vai vältetäänkö sanktiot?
• Tulevaisuus, digitalisaatio, IoT, ketterä tietoturva -
ehditäänkö tehdä kaikki huolellisen miehen
periaatteella?
16. Yhteenveto
• Henkilöstön äärimmäinen tärkeys
• Tulevaisuuden muutoksiin varautuminen
etukäteen
– maailma 3-5-10(?) vuoden kuluttua
• Liiketoimintavaatimusten kasvu
• Tekniikan muutokset
• Koulutuksen ja tiedon tarve
• Uudet organisaatiorakenteet, tieto
avainasemassa
• Miten tietoturvaihmiset
pysyvät mukana??