Kyberturvallisuus teollisuuslaitoksissa, joissa käytetään IloT:tä

Aina kun IIoT-ratkaisu otetaan käyttöön teollisuuslaitoksessa, se sisältää arkaluontoisia tietoja, jotka vaativat erityistä suojaustasoa. Lisäksi internetyhteys edellyttää jatkuvaa huomiota ja huolenpitoa. Teknologia kehittyy erittäin nopeasti ja jokaisen järjestelmän on jatkuvasti seurattava kyberturvallisuuden kehitystä – niin teollisuuslaitoksessa kuin muuallakin.

Luotettava tietoturvan hallinta ei sisällä vain tietojen salausta, vaan se edellyttää myös kokonaisvaltaista lähestymistapaa, joka sisältää:

• Lakien ja standardien noudattaminen: Asiaankuuluvia oikeudellisia ohjeita ja suositeltuja normeja tulee noudattaa (esim. ISO 27001, ISO 27017, GDPR jne.).
• Tietoturvallisuus: On itsestään selvää, että IIoT-ratkaisu sisältää arkaluontoisia tietoja. Näitä on käsiteltävä varoen tiukkojen prosessien mukaisesti.
• Palvelinten sijaintipaikat: Aina kun pilvipalveluiden teknologiaa käytetään, tiedot tallennetaan palveluntarjoajan isännöimille palvelimille. Paikallisen lainkäyttövallan vuoksi palvelimien sijainnin mukaan edellytetään korkeampaa tai alhaisempaa kyberturvallisuuden tasoa. Eurooppalaiset toimipaikat tarjoavat korkeimmat standardit tietosuojalain ansiosta.
• Organisaatioprosessit: Kyberturvallisuus ei ole mahdollista ilman organisaatioprosesseja, jotka määrittelevät, mitä tietoja kenen tulee käsitellä, millä tavoilla ja millä hetkellä.
• Läpinäkyvyys: Luotettavilla digitaalisten ratkaisujen toimittajilla on selkeä ja läpinäkyvä tukijärjestelmä, joka näyttää asiakkaalle kyselyn tilan milloin tahansa.
• Sovelluksen ominaisuudet: kaikki ISO 27001:n ja ISO 27017:n vaatimukset on otettu käyttöön Endress+Hauserilla. Yhteensä 121 toimenpidettä kattavat koko yrityksen toiminnan. Niitä seurataan jatkuvasti ja päivitetään aina tarvittaessa.

Kaikki nämä kohdat on otettava huomioon, toteutettava ja tarkistettava säännöllisesti, kun tarjotaan IIoT-teknologiaa. Olemassa olevat tilintarkastus- ja standardointipuitteet, lait ja parhaat käytännöt voivat olla käytännön tukea toteutuksen aikana.

Endress+Hauser on todistanut, että sen IIoT-ekosysteemi Netilion täyttää korkeat tietoturvastandardit toimittamalla sille kolmannen osapuolen sertifiointielinten arvioinnin. Tietoturvan hallintaan liittyvät kriteerit saivat heti ensimmäisestä päivästä lähtien suurta huomiota ja toimivat hyödyllisenä ohjeena digitaalisten palveluiden käyttöönotossa ja teollisuuden hyvän kyberturvallisuuden varmistamisessa.

• Lakien ja standardien noudattaminen:Perustaessaan ammattimaisen tietoturvahallinnan IIoT-teknologioita käyttäen Endress+Hauserille myönnettiin seuraavat sertifikaatit Netilionin hallintaan:
• ISO 27001 Tietoturvallisuuden hallintajärjestelmä
• ISO 27017 Pilvipalvelujen tietoturvaa koskeva käytännesääntö
• ISO 9001 Laadunhallintajärjestelmä
• Tietoturvallisuus: Netilion-ekosysteemiin tallennettuja ja käsiteltyjä asiakastietoja käsitellään aina erittäin huolellisesti. Käyttäjillä on oikeus syöttää, tarkastella, päivittää ja poistaa tietojaan. Kaikki toimenpiteet täyttävät yleisen tietosuoja-asetuksen vaatimukset.
• Palvelimen sijaintipaikat: Palvelimet, joihin Netilion-ekosysteemi perustuu, sijaitsevat Frankfurtissa ja Dublinissa. Kyberturvallisuuden näkökulmasta Euroopan unionissa sijaitsevia palvelimia pidetään erittäin turvallisina.
• Organisaatioprosessit: Endress+Hauser on asettanut prosessit, joiden avulla voidaan reagoida nopeasti tietoturvallisuuteen liittyvissä hätätilanteissa. Kaikki ovat yleisen tietosuoja-asetuksen mukaisia. Asianosaisille tiedotetaan välittömästi ja vastatoimiin ryhdytään.
• Läpinäkyvyys: Endress+Hauser on ottanut käyttöön läpinäkyvän tukiprosessin, joka kertoo asiakkaalle selkeästi, kuinka hänen tiedustelunsa käsitellään.
• Sovellusominaisuudet: Netilion IIoT -ekosysteemin käyttöliittymässä on kaikki tarvittavat ominaisuudet, mukaan lukien, mutta ei pelkästään näihin rajoittuen: huippuluokan salasanaohje, automatisoitu salasanojen hallinta, ajastettu uloskirjautuminen ja vientitoiminnot.

On olemassa joukko kriteereitä, joita pidetään välttämättöminä ammattimaisen tietoturvan hallinnassa ja jotka kuuluvat Netilion-ekosysteemiin:

• Arkaluonteisten tietojen salaus: Endress+Hauserin IIoT-ekosysteemi Netilion tarjoaa ammattimaista tietojen suojaa:
• Salasanat on salattu käyttämällä bcryptia + suolausta (salting) ja pippurointia (peppering).
• Käyttäjän tunnistaminen toimii OAuth2-tokenoitujen toimintojen kanssa.
• Viestintä on https-salattu.
• Prosessitietojen siirto yhdyskäytävien kautta: Kun mietitään kyberturvallisuutta teollisuuslaitoksissa, yksi erittäin suurta huomiota vaativa seikka on yhdyskäytävä, koska se on yhteyspiste. Netilion-yhteensopivat yhdyskäytävät käyttävät yksisuuntaista viestintää: kenttätiedot välitetään yhdyskäytävän kautta ja lähetetään pilveen, mutta viestintä toiseen suuntaan on kielletty. Tämä arkkitehtuuri on suunniteltu suojaamaan kenttää manipulaatiota vastaan.
• Sertifiointi: Kolmannen osapuolen sertifiointielin vahvisti, että IIoT-ekosysteemi Netilion täyttää ISO 27017 -standardin vaatimukset. Kansainvälinen standardi sisältää vaatimukset pilvialustoille. ISO 27017 -sertifikaatin vaatimusten täyttäminen varmistaa, että asiakkaat voivat luottaa siihen, että Netilion-ekosysteemissä heidän tietonsa ovat turvassa. Ja IIoT Netilion-ekosysteemiä kehittävä Endress+Hauser Digital Solutions sai tietoturvallisuuden ISO 27001 -sertifikaatin.