Messublogi

Tekniikka ja (kyber)turvallisuus

24.2.2016

Teollinen tuotanto muuttuu digitalisaationkin vaikutuksesta, mutta pysymmekö tässä muutoksessa mukana? Viekö muutos meidät maailmaan, jossa aikaisemmin helpommin käsitettävissä ollut termi teollisuuden jatkuvuudenhallinta onkin nyt uudenlaisen haasteen edessä; vanhat fyysisen maailman riskit ovat kovaa vauhtia korvautumassa osin vanhan nimisillä mutta nyt digitaalisilla riskeillä. Teollinen ympäristö verkottuu, teollisuuden laitteet ovat kytkettyjä tietoverkkoon, valmistavan teollisuuden arvoketjut ja jopa liiketoiminnan peruslainalaisuudet uudistuvat, Esineiden internet (eng Internet of Things, IoT), Teollinen internet (eng. Industrial Internet) ja Kaiken Internet (eng. Internet of Everything, IoE) ovat tässä ja nyt !

”Maailma muuttuu, Eskoseni”

Muistan n. puolitoista vuotta sitten käymäni keskustelun erään valmistavan teollisuuden yrityksen päättävässä roolissa olevan henkilön kanssa (jonka nimi ei muuten ollut Esko!). Tehtävästäni Tekesin Kyberturvallisuuden innovaatio-ohjelman johtajana johtuen keskustelu ohjautui nopeasti juurikin teollisuuden turvallisuuden ja jatkuvuudenhallinnan alueelle. Kysymykseeni yrityksen teollisten ympäristöjen (ja varsinkin sen tietoverkkojen) turvallisuudesta sain vastauksen: ”Kyllä on turvallinen, tehdashan on eriytetty muusta internetistä, ei sinne virukset kömmi!” Keskustelu ohjautui tehtaassa käyviin koneisiin, ja niiden huoltoon, johon haastateltavani vastasi:” Tehokkuus tulee meillekin, näitä koneita huolletaan 24/7, ja etänä, niinhän maailmalla tehdään koko ajan!” Kuten varmaankin arvaatte, seuraava kysymykseni oli ”Niin, hallitaan etänä …mutta eikös se tehdas ollut täysin eriytetty muusta internetistä …”

Onneksi kyseisestä keskustelusta on jo pari vuotta aikaa, ja valmistavan teollisuuden, teollisuusautomaation ja kiinteistöautomaation osaajat ovat huomattavasti paremmin tietoisia tietoverkkojen hyötyjen lisäksi niiden riskeistä.

”Ei se asiakas enää ostakaan meidän konetta!?”

Valmistava teollisuus kokee parhaillaan myös toisenlaisia, ehkä jopa huomattavasti haastavampiakin muutoksia. Nämä muutokset iskevät teollisen tuotannon sydämeen: asiakkaisiin ja liiketoimintamalleihin.

Aikaisemmin teollisesti valmistetut laitteet on tilattu, ostettu ja maksettu etupainotteisesti, ennen laitteen varsinaista operatiivista käyttöä. Uudet laitteet ovat olleet investointeja, niillä on ollut takaisinmaksuaika, elinkaari ja huoltosopimus.

Tänään laitteilla on toki edelleen elinkaari ja huoltosopimus, mutta monessa uudessa liiketoimintamallissa muut mallin parametrit ovatkin sitten aivan uudenlaisia. Tästä hyvänä esimerkkinä voisi olla pumppu, jota ei enää myydäkään koneena vaan pumppauskapasiteettina, kuten litroina, tonneina tai kuutiometreinä, tai vaikkapa generaattorilaite jota voisi myydä ”kilowattitunteina”. Puhumme palveluliiketoiminnasta, joka käytännössä tarkoittaa sitä, että melkeinpä mikä vaan laite voidaan myydä nykyään palveluna (eng. as a Service).

Investoinnista operatiivisiin kuluihin, turvallisesti!

Edellä mainittu muutos teollisten laitteiden elinkaaren osalta liittää tämän uuden liiketoimintamallin erittäin vahvasti myös kyberturvallisuuteen, sillä laitteen toiminta ja laitteella aikaansaadun tuotannon tai toiminnan jatkuvuus ovat laitteen (tai siis laitteella toteutetun palvelun) osalta myyjälle huomattavasti tärkeämpiä. Aikaisemmin toimimaton laite on huollettu kuntoon ja laitteen myyntisopimuksessa on ehkä otettu kantaa Palvelusopimuksen (eng. Service Level Agreement) muodossa mahdollisiin laitteen toimimattomuudesta johtuviin korvauksiin.

Tässä uudessa ”as a Service” – maailmassa liiketoiminta on paljon raadollisempaa: jos laite ei toimi, asiakas ei maksa laitteen kapasiteetista! Toisaalta tällaisesta kapasiteettina myydystä palvelusta on mahdollista saada enemmän tuottoja laitteen alun perin ennakoitua pitemmän elinkaaren myötä, eli uusilla liiketoimintamalleilla on mahdollista saada kilpailuetua. Tästä syystä turvallinen ja luotettava Teollisen Internetin etäyhteys laitteen ja laitteen toiminnasta vastaavan organisaation välillä on sananmukaisesti ”kultaakin kalliimpi”. Laitteen toiminta pitää pystyä mittaamaan, säätämään ja optimoimaan (tai maksimoimaan) turvallisen etäyhteyden yli, laite pitää pystyä ennakoivasti huoltamaan jo ennen kuin se menee rikki, ja toisaalta laitteen elinkaarta pitää pystyä mittaamaan ja muuttamaan proaktiivisesti. Yhteys laitteelle pitää olla kyberturvallisuuden määritelmien mukaan saatavissa kun tarvitaan (eng. Availability) ja yhteyden pitää taata siirrettävän mittaus- ja ohjausdatan oikeellisuus (eng. Integrity).

Mistä saan lisätietoa?

Jos lukiessasi tätä blogia mieleesi heräsi kysymyksiä, tai jos muuten haluat tietää Teollisen Internetin ja IoT:n turvallisuudesta lisää, osallistu Jyväskylässä, marraskuun 2.-3. päivä järjestettäville Kyberturvallisuus 2016 –messuille, jotka tänä vuonna toteutetaan yhteistyössä 1.-3. marraskuuta järjestettävien Tekniikka 2016 –messujen kanssa.

Mika Kataikko
Johtaja, Kyberturvallisuus, Jyväskylän seudun kehittämisyhtiö Jykes Oy
mika.kataikko@jykes.fi

Tilaa sähköinen uutiskirjeemme!

Lähetämme sinulle 2-3 kertaa vuodessa sähköpostia KyberTurvallisuus-messujen ajankohtaisista asioista. Voit milloin tahansa halutessasi perua uutiskirjeen tilauksen.