Prosessiautomaation tietoturvan hallintajärjestelmä
Heinämäki, Miia-Maria (2018)
2018
Automaatiotekniikka
Teknisten tieteiden tiedekunta - Faculty of Engineering Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2018-12-05
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201811222734
https://urn.fi/URN:NBN:fi:tty-201811222734
Tiivistelmä
Nykyään automaatio on laajalti verkottunut järjestelmä, joka yhdistää prosessitason, toiminnanohjaustason sekä kaikki niiden välillä olevat tasot yhdeksi kokonaisuudeksi. Automaatio voi koostua erityisesti automaatioon tarkoitetuista laitteista, mutta toisaalta siinä voidaan hyödyntää myös toimistoympäristöstä tuttuja IT-laitteita. Kun nämä erilaiset tekniikat sulautetaan yhteen, jotta pystytään vastaamaan nykyautomaation tarpeisiin, syntyy uusia tietoturvahaasteita. Lisähaasteensa syntyy myös siitä, että tuotantolaitoksessa laitteet ja tekniikat saattavat olla eri aikakausilta eikä dokumentaatio välttämättä vastaa järjestelmän todellista tilaa.
Automaatiojärjestelmä ja automaation tietoturva sisältävät paljon muutakin kuin vain teknisiä ratkaisuja. Automaation kokonaisturvallisuuden hallinnan kannalta keskeisiä tekijöitä yrityksessä ovat muun muassa turvallisuuspolitiikka, liiketoiminnan jatkuvuudenhallinta, riskinhallinta sekä kaikkien näiden soveltaminen prosessiautomaation tietoturvaan. Jotta tätä suurta kokonaisuutta pystytään hallitsemaan, käytössä täytyy olla tarkoituksenmukaiset toimintatapaohjeet.
Tämän tutkimuksen tavoitteena oli rakentaa prosessiautomaation tietoturvan hallintajärjestelmä, joka mahdollistaa systemaattisen ja liiketoimintaprosesseihin sulautetun tietoturvan hallinnan automaatioympäristössä. Tavoitteen saavuttamiseksi tehtiin kirjallisuustutkimus, jossa perehdyttiin automaation tietoturvan hallintajärjestelmämalleihin. Tarkoitus oli kartoittaa prosessiautomaation tietoturvan hallintajärjestelmän kannalta oleelliset asiat. Tehdyn kirjallisuustutkimuksen pohjalta voitiin todeta, että tarjolla ei ole valmiita ratkaisuja automaation tietoturvan hallintaan, vaan jokaisen organisaation tulee räätälöidä omia tarpeitaan vastaava tietoturvan hallintajärjestelmä.
Tässä tutkimuksessa selvitettiin ensin kohteena olevan tuotantolaitoksen automaation tietoturvan senhetkinen tila, ja selvityksen perusteella laadittiin prosessiautomaation tietoturvan hallintajärjestelmä. Automaation tietoturvatilanteen kartoittamiseksi perehdyttiin muun muassa tuotantolaitoksen toimintatapoihin, organisaatiorakenteeseen ja hallintomalleihin sekä olemassa oleviin toimintatapaohjeisiin ja muuhun dokumentaatioon. Kirjallisuustutkimuksen ja automaation tietoturvan tilakartoituksen pohjalta laadittiin tehtaan tarpeita vastaava prosessiautomaation tietoturvan hallintajärjestelmä.
Automaatiojärjestelmä ja automaation tietoturva sisältävät paljon muutakin kuin vain teknisiä ratkaisuja. Automaation kokonaisturvallisuuden hallinnan kannalta keskeisiä tekijöitä yrityksessä ovat muun muassa turvallisuuspolitiikka, liiketoiminnan jatkuvuudenhallinta, riskinhallinta sekä kaikkien näiden soveltaminen prosessiautomaation tietoturvaan. Jotta tätä suurta kokonaisuutta pystytään hallitsemaan, käytössä täytyy olla tarkoituksenmukaiset toimintatapaohjeet.
Tämän tutkimuksen tavoitteena oli rakentaa prosessiautomaation tietoturvan hallintajärjestelmä, joka mahdollistaa systemaattisen ja liiketoimintaprosesseihin sulautetun tietoturvan hallinnan automaatioympäristössä. Tavoitteen saavuttamiseksi tehtiin kirjallisuustutkimus, jossa perehdyttiin automaation tietoturvan hallintajärjestelmämalleihin. Tarkoitus oli kartoittaa prosessiautomaation tietoturvan hallintajärjestelmän kannalta oleelliset asiat. Tehdyn kirjallisuustutkimuksen pohjalta voitiin todeta, että tarjolla ei ole valmiita ratkaisuja automaation tietoturvan hallintaan, vaan jokaisen organisaation tulee räätälöidä omia tarpeitaan vastaava tietoturvan hallintajärjestelmä.
Tässä tutkimuksessa selvitettiin ensin kohteena olevan tuotantolaitoksen automaation tietoturvan senhetkinen tila, ja selvityksen perusteella laadittiin prosessiautomaation tietoturvan hallintajärjestelmä. Automaation tietoturvatilanteen kartoittamiseksi perehdyttiin muun muassa tuotantolaitoksen toimintatapoihin, organisaatiorakenteeseen ja hallintomalleihin sekä olemassa oleviin toimintatapaohjeisiin ja muuhun dokumentaatioon. Kirjallisuustutkimuksen ja automaation tietoturvan tilakartoituksen pohjalta laadittiin tehtaan tarpeita vastaava prosessiautomaation tietoturvan hallintajärjestelmä.