Turvalliseksi suunniteltu

Tuoteturvavastaavana toimiminen tekee minusta osan tiimiä, jolla on melko painava vastuu. Kyberturvallisuus on ollut prosessiteollisuuden tärkeä huolenaihe jo pitkään, ja sen merkitys kasvaa päivittäin. Älykkäät anturit tarjoavat suuria etuja – ne mahdollistavat prosessilaitosten liitettävyyden aina alimmalle kenttätasolle, jolloin laitosten käyttäjät saavat paremman näkyvyyden prosesseihinsa ja siten laajemmat näkökulmat optimointiin. Mutta näillä edistysaskelilla on pimeä puoli, koska ne tarjoavat suuremman hyökkäyspinnan kyberrikollisille, jotka toimivat jatkuvasti yhä viekkaammin. Siksi meillä on kyberturvallisuuden asiantuntijoita, jotta voimme varmistaa tarjoavamme asiakkaillemme maksimaalisen turvallisuuden.

Tämä ulottuu antureihin saakka, koska jokainen digitaalisen käyttöliittymän sisältävä kohde, on myös mahdollinen kyberhyökkäysten kohde. Tällaisten hyökkäysten estämiseksi käytämme suunniteltua tietoturvaa – mikä tarkoittaa, että Endress+Hauserilla rakennamme tietoturvaa ohjelmistoomme ja laitteistoomme heti alkukehitysvaiheesta lähtien ja ylläpidämme tätä turvallisuutta tuotteen koko elinkaaren ajan. Lisäksi tarjoamme jatkuvasti ohjelmisto- ja laiteohjelmistopäivityksiä säilyttääksemme tuotteidemme huippuluokan suojauksen.

Strategiamme tuotesuunnitteluvaiheesta alkaen on huomioida kysymys siitä, kenellä tulee olla pääsy mihinkin toimintoon. Ajatellaan antureillamme varustettua panimoa: Panimomestarien on tiedettävä oluen sokeri- ja alkoholipitoisuus, joten heidän on voitava nähdä laitteiden mittauslukemat. Mutta tämä ei edellytä täyttä pääsyä, joka antaisi heille mahdollisuuden muuttaa anturin asetuksia. Tällainen pääsy on oikeutetusti rajoitettu huoltohenkilöstölle.

Käyttämällä roolipohjaista pääsynhallintaa voimme näin vähentää hyökkäysten riskiä. Luvattomilta muutoksilta suojaavan kirjoitussuojauksen ei tarvitse olla vain digitaalista. Monilla mittalaitteilla tämä voidaan toteuttaa myös laitteistolukolla – käsikäyttöisellä kytkimellä. Tuotekehityksen aikana teemme myös penetraatiotestejä, joissa ajattelemme kuin hakkerit ja yritämme rikkoa tuotteidemme turvallisuutta. Näiden simuloitujen kyberhyökkäysten avulla voimme tunnistaa mahdolliset haavoittuvuudet ja parantaa turvatoimiamme.

Euroopan unionin kyberkestävyysasetus tuli voimaan viime joulukuussa. Tämän asetuksen mukaan digitaalisia elementtejä sisältävien tuotteiden on täytettävä tietyt kyberturvallisuusstandardit. Yrityksillä on kolmen vuoden siirtymäaika saattaakseen tuotteet näiden uusien vaatimusten mukaisiksi.

Olemme hyvin valmistautuneet tähän asetukseen. Tuotekehitysprosessimme saavutti IEC 62443-4-1 -sertifikaatin riippumattomalta sertifioijalta TÜV Rheinlandilta jo vuonna 2021, ja ne sertifioitiin uudelleen viime vuonna. Hienoa tässä on, että sertifiointimme kattaa jo monet kyberkestävyysasetuksen vaatimukset. Varhainen aloituksemme ja aktiivinen osallistumisemme standardointi- ja toimialajärjestöaloitteisiin ovat osoittautuneet erittäin hyödyllisiksi. Tarvitsemme 360 ​​asteen tietoturvaratkaisuja prosessiteollisuuteen, ja ainoa tapa kehittää niitä on tehdä yhteistyötä asiakkaidemme kanssa.

Keksimämme ratkaisut toimivat jo mittapuuna. Esimerkiksi Endress+Hauser on kehittänyt ylimääräisen suojauskerroksen Bluetoothille käyttämällä CPace-protokollaa sen ydinkomponenttina. Vuonna 2020 Internetin standardointielimen IETF:n tutkimusryhmä valitsi ratkaisumme kryptografiakilpailun voittajaksi. Tästä erikseen vuonna 2016 Münchenissä toimiva Fraunhofer Institute AISEC luokitteli Endress+Hauserin Bluetooth-suojauslaajennuksen suojaustasoon "korkea" Tästä olemme ylpeitä. Se inspiroi tiimiäni ja minua jatkuvasti parantamaan tuotteidemme kyberturvallisuutta.