Tietoturvallisuuden haasteet Internetiin kytketyssä teollisessa automaatiojärjestelmässä
Tiitinen, Tommi (2014)
2014
Sähkötekniikan koulutusohjelma
Tieto- ja sähkötekniikan tiedekunta - Faculty of Computing and Electrical Engineering
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2014-12-03
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201411131540
https://urn.fi/URN:NBN:fi:tty-201411131540
Tiivistelmä
Teollisuustuotantokoneisto tarvitsee menestyäkseen jatkuvuutta ja tehokkuutta. Tavoitteisiin pyritään rakentamalla automaatiojärjestelmiä, jotka voivat parhaimmillaan moninkertaistaa tuotantokapasiteetin samalla, kun käyttökustannukset pienenevät ja tuotannossa tapahtuvat ajonaikaiset inhimilliset virheet harvenevat. Nykyaikainen automaatiojärjestelmä on usein kytketty Internetiin. Tässä työssä tutkitaan automaatiojärjestelmien tietoturvahaavoittuvuustasoa sekä sen mahdollisista puutteista johtuvia riskejä. Työn tarkoituksena on löytää turvallinen tietoturvataso yritykselle, jolla on sekä toimistoverkko että automaatiojärjestelmä sekä tavoite käyttää Internet-yhteyttä ohjausjärjestelmässään.
Työ jakautuu kahteen osaan: kirjallisuustutkimusosassa käsitellään yleisellä tasolla, millaisia ominaisuuksia teollisella automaatiojärjestelmällä on omien ominaisuuksiensa lisäksi Internet-verkkojen ja tietoturvan suhteen. Osassa käsitellään lyhyesti myös järjestelmän tietoturvan tason soveltuvuutta Internetin ja pilviteknologian käyttöön.
Tutkimusosassa tehdään laboratoriossa palvelunestohyökkäys PC-ympäristöön Ruge ja Ostinato -työkaluilla ja verrataan siitä saatuja tuloksia toisessa yliopistossa tehtyyn simuloituun hyökkäykseen, jossa kohteena on ollut automaatiolaitteisto. Lisäksi tarkastellaan tunnetun laitevalmistajan haavoittuvuuden hyödyntämisestä tehtyä tutkimusta, jossa kohteena olivat oikeat, nykyaikaiset automaatiokontrollerit. Tämä diplomityö osoittaa, että jo pelkän palvelunestohyökkäyksen kohteena olevan laitteen kyky vastaanottaa ja lähettää ohjausviestejä vahingoittuu riippuen hyökkäyksen kohteen sijainnista verkossa. Automaatiolaitteiden tietoturvaa päivitetään harvoin. Tarkasteltava tutkimus osoittaa, että päästessään palomuurien ohitse, hyökkääjä saattaa automaatioverkkoon päästessään saada kohdelaitteensa kokonaan komentoonsa. Johtopäätöksenä todetaan, että teollisessa automaatiojärjestelmässä on oltava korkeatasoinen helposti ylläpidettävä tietosuojaus verkon osille ja laitteistoille, joiden oma tietoturva ei riitä. Tällaisen suojauksen suunnittelussa on erityisesti otettava huomioon, että suojattava laitteiston tietoturva toimii lähes täysin lisäsuojalaitteiston varassa.
Työ jakautuu kahteen osaan: kirjallisuustutkimusosassa käsitellään yleisellä tasolla, millaisia ominaisuuksia teollisella automaatiojärjestelmällä on omien ominaisuuksiensa lisäksi Internet-verkkojen ja tietoturvan suhteen. Osassa käsitellään lyhyesti myös järjestelmän tietoturvan tason soveltuvuutta Internetin ja pilviteknologian käyttöön.
Tutkimusosassa tehdään laboratoriossa palvelunestohyökkäys PC-ympäristöön Ruge ja Ostinato -työkaluilla ja verrataan siitä saatuja tuloksia toisessa yliopistossa tehtyyn simuloituun hyökkäykseen, jossa kohteena on ollut automaatiolaitteisto. Lisäksi tarkastellaan tunnetun laitevalmistajan haavoittuvuuden hyödyntämisestä tehtyä tutkimusta, jossa kohteena olivat oikeat, nykyaikaiset automaatiokontrollerit. Tämä diplomityö osoittaa, että jo pelkän palvelunestohyökkäyksen kohteena olevan laitteen kyky vastaanottaa ja lähettää ohjausviestejä vahingoittuu riippuen hyökkäyksen kohteen sijainnista verkossa. Automaatiolaitteiden tietoturvaa päivitetään harvoin. Tarkasteltava tutkimus osoittaa, että päästessään palomuurien ohitse, hyökkääjä saattaa automaatioverkkoon päästessään saada kohdelaitteensa kokonaan komentoonsa. Johtopäätöksenä todetaan, että teollisessa automaatiojärjestelmässä on oltava korkeatasoinen helposti ylläpidettävä tietosuojaus verkon osille ja laitteistoille, joiden oma tietoturva ei riitä. Tällaisen suojauksen suunnittelussa on erityisesti otettava huomioon, että suojattava laitteiston tietoturva toimii lähes täysin lisäsuojalaitteiston varassa.