Automaation tietoturvaratkaisu: Syvyyssuuntainen turvallisuussuunnittelu
Ollikainen, Patrik (2023)
2023
Teknisten tieteiden kandidaattiohjelma - Bachelor's Programme in Engineering Sciences
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-06-16
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202306166796
https://urn.fi/URN:NBN:fi:tuni-202306166796
Tiivistelmä
Tämän kandidaatintyön tavoitteena on perehtyä syvyyssuuntaiseen turvallisuussuunnitteluun automaation tietoturvaratkaisuna kirjallisuuskatsauksen muodossa. Työn tarkoituksena on tutkia syvyyssuuntaisen turvallisuussuunnittelun rakennetta ja toteuttamista. Työssä on käytetty aineistona erilaisia kirjallisuus lähteitä. Työn alussa perehdytään automaatiojärjestelmän tietoturvavaatimuksiin ja reunaehtoihin sen toimivuuden kannalta. Syvyyssuuntaisella turvallisuussuunnittelulla pyritään löytämään ratkaisuja automaatiojärjestelmän tietoturvavaatimuksiin.
Tietoturvaratkaisuja suunniteltaessa automaatiojärjestelmiin tulee ottaa huomioon niille ominaiset vaatimukset. Korkealla prioriteetilla on automaatiojärjestelmissä saatavuus ja ihmisille tai ympäristölle turvallinen operointi. Pitkät elinkaaret automaatiojärjestelmän komponenteissa ja ohjelmistoissa asettaa järjestelmään haavoittuvaisuuksia, mitkä täytyy huomioida riskianalyysissä. Ohjelmistopäivitykset tulee testata huolellisesti ennen niiden asentamista järjestelmään ja ohjelmistoja päivittäessä tulee olla tietoinen kaikista toimintojen ja ohjelmistojen välisistä riippuvuussuhteista. Komponentti päivitykset tulee ajoittaa suunniteltuihin huoltokatkoihin järjestelmässä, jotta vältytään ylimääräisistä tuotannon seisauksista. Automaatiojärjestelmissä tietoliikenteen luotettavuuden säilyttäminen on tärkeää, koska muuten menetetään tiedon hyödyllisyys ja järjestelmän ohjauksista tulee epävakaita. Tietoturvatoimenpiteitä lisättäessä tiedon saatavuuden ja reaaliaikaisuuden pitää pysyä ennallaan järjestelmässä.
Syvyyssuuntainen turvallisuussuunnittelu perustuu tietoturvan kerroksellisuuteen, jossa eri turvaratkaisut muodostavat yhdessä toisiaan tukevan suojauksen. Kerroksien tarkoitus on luoda useita vastatoimia turvallisuuden parantamiseksi ja haavoittuvaisuuksien pienentämiseksi. Turvallisuussuunnittelun rakenne koostuu kolmesta osasta: teknisistä ratkaisuista, fyysisistä esteistä ja hallinnon käytänteistä. Organisaation riskienhallinnan tulee tunnistaa riskit ja niiden todennäköisyydet sekä määritellä kriittisimmät osat järjestelmästä. Organisaation tulee rajata tuotantoalueet fyysisin estein ja tuottaa kulunvalvontaa ja tilojen seurantaa tuotantoalueilla. Verkkoarkkitehtuuri tulee suunnitella jakamalla verkko luottamustasoihin. Tasojen välillä tulee olla luotettavuusrajoja ja kriittiset tasot järjestelmässä tulee segmentoida omiin osiinsa verkossa. Tietoturvan monitorointi ja kehittäminen tunnetuille ja tuleville uhille on edellytys sen jatkuvuudelle. Automaatiojärjestelmissä tulee olla jatkuvaa monitorointia ja uhkien havainnointia. Järjestelmän monitoroinnissa voidaan hyödyntää lokienhallintajärjestelmiä reaaliaikaisen tilannekuvan tuottamiseksi. Turvallisuussuunnittelussa kehitytään koko ajan paremmin tunnistamaan riskejä ja ennakoimaan niitä.
Tietoturvaratkaisuja suunniteltaessa automaatiojärjestelmiin tulee ottaa huomioon niille ominaiset vaatimukset. Korkealla prioriteetilla on automaatiojärjestelmissä saatavuus ja ihmisille tai ympäristölle turvallinen operointi. Pitkät elinkaaret automaatiojärjestelmän komponenteissa ja ohjelmistoissa asettaa järjestelmään haavoittuvaisuuksia, mitkä täytyy huomioida riskianalyysissä. Ohjelmistopäivitykset tulee testata huolellisesti ennen niiden asentamista järjestelmään ja ohjelmistoja päivittäessä tulee olla tietoinen kaikista toimintojen ja ohjelmistojen välisistä riippuvuussuhteista. Komponentti päivitykset tulee ajoittaa suunniteltuihin huoltokatkoihin järjestelmässä, jotta vältytään ylimääräisistä tuotannon seisauksista. Automaatiojärjestelmissä tietoliikenteen luotettavuuden säilyttäminen on tärkeää, koska muuten menetetään tiedon hyödyllisyys ja järjestelmän ohjauksista tulee epävakaita. Tietoturvatoimenpiteitä lisättäessä tiedon saatavuuden ja reaaliaikaisuuden pitää pysyä ennallaan järjestelmässä.
Syvyyssuuntainen turvallisuussuunnittelu perustuu tietoturvan kerroksellisuuteen, jossa eri turvaratkaisut muodostavat yhdessä toisiaan tukevan suojauksen. Kerroksien tarkoitus on luoda useita vastatoimia turvallisuuden parantamiseksi ja haavoittuvaisuuksien pienentämiseksi. Turvallisuussuunnittelun rakenne koostuu kolmesta osasta: teknisistä ratkaisuista, fyysisistä esteistä ja hallinnon käytänteistä. Organisaation riskienhallinnan tulee tunnistaa riskit ja niiden todennäköisyydet sekä määritellä kriittisimmät osat järjestelmästä. Organisaation tulee rajata tuotantoalueet fyysisin estein ja tuottaa kulunvalvontaa ja tilojen seurantaa tuotantoalueilla. Verkkoarkkitehtuuri tulee suunnitella jakamalla verkko luottamustasoihin. Tasojen välillä tulee olla luotettavuusrajoja ja kriittiset tasot järjestelmässä tulee segmentoida omiin osiinsa verkossa. Tietoturvan monitorointi ja kehittäminen tunnetuille ja tuleville uhille on edellytys sen jatkuvuudelle. Automaatiojärjestelmissä tulee olla jatkuvaa monitorointia ja uhkien havainnointia. Järjestelmän monitoroinnissa voidaan hyödyntää lokienhallintajärjestelmiä reaaliaikaisen tilannekuvan tuottamiseksi. Turvallisuussuunnittelussa kehitytään koko ajan paremmin tunnistamaan riskejä ja ennakoimaan niitä.
Kokoelmat
- Kandidaatintutkielmat [6421]