Teollisen esineiden internetin tietoturvariskit, -ratkaisut ja niiden taloudelliset vaikutukset
Ojala, Markus (2025)
2025
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-05-21
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202505205871
https://urn.fi/URN:NBN:fi:tuni-202505205871
Tiivistelmä
Teollisuuden digitalisaatio ja tuotantoprosessien kehittäminen ovat lisänneet kiinnostusta hyödyntää teollista esineiden internetiä (IIoT, engl. Industrial Internet of Things). Sen avulla fyysiset laitteet ja järjestelmät voidaan liittää verkkoon, jolloin prosesseista saadaan reaaliaikaista tietoa ja päätöksentekoa voidaan automatisoida. Samalla, kun järjestelmät kytketään verkkoon, niiden tietoturvasta tulee entistä tärkeämpää sekä samalla haastavampaa.
Tässä kandidaatintyössä tarkastellaan, millaisia tietoturvariskejä IIoT-järjestelmiin liittyy, millaisia ratkaisuja niihin on kehitetty ja miten tietoturvaan panostaminen vaikuttaa organisaatioiden talouteen. Työ on toteutettu kirjallisuuskatsauksena, ja siinä hyödynnetään ajankohtaista tutkimustietoa, alan standardeja ja viitekehyksiä sekä käytännön esimerkkejä.
IIoT-järjestelmien tietoturvaan liittyy monenlaisia uhkia, jotka voivat kohdistua eri järjestelmäkerroksiin. Näihin riskeihin vastaaminen vaatii niin teknisiä ratkaisuja kuten salausmenetelmiä, pääsynhallintaa ja tunkeutumisenhavaitsemisjärjestelmiä kuin organisaation sisäisiä toimintatapoja, kuten henkilöstön koulutusta. Lisäksi työssä tarkastellaan tietoturvan taloudellista näkökulmaa. Tietoturvapuutteet voivat aiheuttaa merkittäviä kustannuksia, mutta toisaalta oikein kohdennetut investoinnit voivat ennaltaehkäistä mahdollisesta hyökkäyksestä koituvia menetyksiä. Investointien kannattavuutta voidaan arvioida esimerkiksi erityisesti tietoturvainvestointeihin kehitetyn kannattavuuslaskelmamallin avulla.
Yhteenvetona voidaan todeta, että IIoT:n tietoturva on monitasoinen kokonaisuus, joka vaatii huolellista suunnittelua ja jatkuvaa kehittämistä. Tietoturva ei ole pelkästään tekninen vaatimus, vaan myös liiketoiminnallinen ja strateginen kysymys, johon panostaminen voi tuoda merkittäviä hyötyjä.
Tässä kandidaatintyössä tarkastellaan, millaisia tietoturvariskejä IIoT-järjestelmiin liittyy, millaisia ratkaisuja niihin on kehitetty ja miten tietoturvaan panostaminen vaikuttaa organisaatioiden talouteen. Työ on toteutettu kirjallisuuskatsauksena, ja siinä hyödynnetään ajankohtaista tutkimustietoa, alan standardeja ja viitekehyksiä sekä käytännön esimerkkejä.
IIoT-järjestelmien tietoturvaan liittyy monenlaisia uhkia, jotka voivat kohdistua eri järjestelmäkerroksiin. Näihin riskeihin vastaaminen vaatii niin teknisiä ratkaisuja kuten salausmenetelmiä, pääsynhallintaa ja tunkeutumisenhavaitsemisjärjestelmiä kuin organisaation sisäisiä toimintatapoja, kuten henkilöstön koulutusta. Lisäksi työssä tarkastellaan tietoturvan taloudellista näkökulmaa. Tietoturvapuutteet voivat aiheuttaa merkittäviä kustannuksia, mutta toisaalta oikein kohdennetut investoinnit voivat ennaltaehkäistä mahdollisesta hyökkäyksestä koituvia menetyksiä. Investointien kannattavuutta voidaan arvioida esimerkiksi erityisesti tietoturvainvestointeihin kehitetyn kannattavuuslaskelmamallin avulla.
Yhteenvetona voidaan todeta, että IIoT:n tietoturva on monitasoinen kokonaisuus, joka vaatii huolellista suunnittelua ja jatkuvaa kehittämistä. Tietoturva ei ole pelkästään tekninen vaatimus, vaan myös liiketoiminnallinen ja strateginen kysymys, johon panostaminen voi tuoda merkittäviä hyötyjä.
Kokoelmat
- Kandidaatintutkielmat [10220]