Automaatiojärjestelmän toiminnallinen riskikartoitus: Uhat ja niihin varautuminen
Sydänlammi, Jani (2023)
2023
Teknisten tieteiden kandidaattiohjelma - Bachelor's Programme in Engineering Sciences
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-02-03
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202301081162
https://urn.fi/URN:NBN:fi:tuni-202301081162
Tiivistelmä
Yhteiskuntamme on yhä riippuvaisempi tiedosta. Automaatiojärjestelmät keräävät ja käsittelevät tietoa suuria määriä. Järjestelmät myös käyttävät kerättyä tietoa itse toimintojen tekemiseen tai helpottavat ihmisen päätösten tekemistä. Kaikkeen tietojen käsittelyyn liittyy riskejä ja turvallisuusuhkia. Tässä työssä tutkitaan olemassa olevaa automaatiojärjestelmää sen eri tasoilla kenttälaitteista, tiedonvälitykseen ja valvomojärjestelmään. Työn tavoite on selvittää automaatiojärjestelmän eri osien kriittisyyttä ja analysoida mahdollisia riskejä sen käytettävyydessä ja haavoittuvaisuudessa. Lisäksi esiin tulleisiin haasteisiin esitetään mahdollisia ratkaisuja ja vikaindikointimenetelmiä.
Työ jakaantuu kahteen osaan. Järjestelmän selvitysosuudessa käydään tutkittava automaatiojärjestelmä taso kerrallaan läpi. Osuudessa tulee esiin eri järjestelmien ainutlaatuisuus, kun tutkittavaa järjestelmää verrataan järjestelmien toteutuksien perusperiaatteisiin. Toisessa osuudessa järjestelmää käsitellään kyberturvallisuuden näkökulmasta. Tasoja myös asetetaan kriittisyyden perusteella järjestykseen ja pohditaan niiden haavoittuvuuksia. Lopuksi kyseisen järjestelmän eri osuuksille annetaan kehitysehdotuksia kriittisimpien osien varmentamiseksi ja järjestelmän toimivuuden takaamiseksi.
Tutkimus osoittaa, että vaikka järjestelmä on kohtuullisen hajautettu, siinä on yksittäisiä toiminnan kannalta hyvin kriittisiä osia. Tutkimuksessa myös selviää, että nämä kriittisimmät osat kuitenkin myös kyberturvallisuuden näkökulmasta parhaiten suojattu. Niiden varmentamisessa voisi kuitenkin olla vielä kehitettävää. Järjestelmän näissä osissa varmentaminen ja kahdentaminen ovat tutkimuksen perusteella hyvin suositeltavia toimia. Tutkimuksessa myös huomataan, että järjestelmässä on jo suoritettu useita datansiirtovarmuuteen ja tehokkuuteen liittyviä toimenpiteitä, kuten liikennöintitapojen muutoksia ja salausten kehittämistä.
Työ jakaantuu kahteen osaan. Järjestelmän selvitysosuudessa käydään tutkittava automaatiojärjestelmä taso kerrallaan läpi. Osuudessa tulee esiin eri järjestelmien ainutlaatuisuus, kun tutkittavaa järjestelmää verrataan järjestelmien toteutuksien perusperiaatteisiin. Toisessa osuudessa järjestelmää käsitellään kyberturvallisuuden näkökulmasta. Tasoja myös asetetaan kriittisyyden perusteella järjestykseen ja pohditaan niiden haavoittuvuuksia. Lopuksi kyseisen järjestelmän eri osuuksille annetaan kehitysehdotuksia kriittisimpien osien varmentamiseksi ja järjestelmän toimivuuden takaamiseksi.
Tutkimus osoittaa, että vaikka järjestelmä on kohtuullisen hajautettu, siinä on yksittäisiä toiminnan kannalta hyvin kriittisiä osia. Tutkimuksessa myös selviää, että nämä kriittisimmät osat kuitenkin myös kyberturvallisuuden näkökulmasta parhaiten suojattu. Niiden varmentamisessa voisi kuitenkin olla vielä kehitettävää. Järjestelmän näissä osissa varmentaminen ja kahdentaminen ovat tutkimuksen perusteella hyvin suositeltavia toimia. Tutkimuksessa myös huomataan, että järjestelmässä on jo suoritettu useita datansiirtovarmuuteen ja tehokkuuteen liittyviä toimenpiteitä, kuten liikennöintitapojen muutoksia ja salausten kehittämistä.
Kokoelmat
- Kandidaatintutkielmat [10827]