automaation elinkaari ja tietoturva · • opetus ja tutkimus – sovellettu pehmolaskenta...
TRANSCRIPT
Automaation elinkaarija tietoturva
Automaation tietoturvallisuuden teemapäivä16.10.2013
Rosendahl/Tampere
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Jari Seppälä?
• Automaation tietoturva-asiantuntija• Opetus ja tutkimus
– Sovellettu pehmolaskenta 1995-1999– Automaatio- ja informaatioverkot 1999-2013– Automaation tietotekniikka 2013 ⇒
”Luotettavaa automaatiota tietoturvan avulla”
2
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Esityksen tavoite
3
Herättääkeskustelua sekä
ajatuksia jatietolähteitä
kotiinvietäväksi
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Agenda
• Automaatio?• Automaation elinkaari• Automaatio, reaaliaikaisuus ja miksi
tietoturva on vaikeaa• Tietoturva automaation elinkaaressa• Suomen automaation tietoturvatyön elinkaari• Kysymyksiä ja keskustelua
4
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Automaatio ‒ päivityssykli onn x 10v, missä n > 1
5
S
F
Ethernet
Fieldbus
Mittauksia ja säätöjä
Verkottunut ohjelmistotuote
Järjestelmiä
Väyliä
Sulautettuja
Toimilaitteita
IntegrointiaTuotanto-seisokki
Uudistuu osana huoltotoimintaa
Monitoimija-ympäristö
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Automaation reunalla tapahtuu ‒päivityssykli noin 3v
6
S
F
Ethernet
Fieldbus
Data Analysis
Q&A
U N I V E R S I T YU N I V E R S I T Y
Universities
HQ
ERP
MES
Maintenance
Sub-contractors
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Automaation elinkaari
• Automaatiojärjestelmät elävät useita kymmeniä vuosia
• Automaation ”ytimen” uudistaminen on aina liiketoimintapäätös– Osaprosessi saattaa päivittyä esim. 5 vuoden
välein– Aina harkittu ja suunniteltu toimenpide
• Reunalla tapahtuu jatkuvasti– Uudistaminen IT:n päivityssyklin mukaan
7
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Automaatio, reaaliaikaisuus ja miksi tietoturva on vaikeaa
8
Raja
Best effort
Ei rajaa
Kovareaaliaikaisuus
Rajan t jälkeenhyödyllisyys = 0
Rajan t jälkeenhyödyllisyys pienenee
U(t) mukaisesti
Pehmeäreaaliaikaisuus
Isokrooninenreaaliaikaisuus
aika (t)aika (t)
aika (t) aika (t)Hyödyllisyys>= 0 rajan
[t1,t2] sisällä
RajatRaja100%
0%
100%
0%
100%
0%
100%
0%
U(t) U(t)
U(t)U(t)
a)
c)
b)
d)
Tiedonhyödyllisyys U(t)
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Tietoturva automaation elinkaaressa
9
• Tietoturva on oleellinen osa luotettavuuden parantamista– Turvajärjestelmä ➝ tahattomat tilanteet (vahingot)– Tietoturva ➝ tahalliset toimet
• Tietoturvan mekanismit auttavat myös vahinkoihin– ”käyttämättömät portit poistettu käytöstä”
• Turvajärjestelmän mekanismit auttavat tietoturvassa– Liikennevirheiden havaitseminen– Erilliset tietoliikenne- ja ohjelmaprosessorit
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Automaation erityispiirre:tietoturvavastuun siirtyminen• Tieturvan vastuutus ja erityisesti päävastuun
siirtyminen kuuluu aina kaikkiin automaatio-projekteihin
10
Asiakkaantietoturvavastuu
Toimittajantietoturvavastuu
Tuotekehitys Projektointi Käyttöönotto Tuotanto Poisto
Automaation elinkaari
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Luotettavan automaation tuottaminen?1. Mallinna järjestelmä liiketoimintatavoitteen
kannalta (mitä)2. Mallinna käyttötapaukset (miten)3. Kirjaa ylös toimijat (järjestelmät, ihmiset, …)4. Määrittele kuka hallitsee järjestelmää (ohjaus)5. Määrittele tietoon liittyvät prosessit6. Määrittele tietovuot7. Määrittele tietovoiden sisällöt8. Rakenna luottavuusmallit (tietoturva ja automaatio)9. Valitse suojausmekanismit (kerran mietitty => vain valinta)10.Toteuta
11
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Luotettavuusmalli(dependability model)• Tietovuomalli, jossa myös
automaatiovaatimukset mukana
12
P, yksityisyysI, eheysC, luottamuksellisuusA, hälytysR, reaaliaikaisuusD, jäljitettävyys
Soveltuu• keskustelujen pohjaksi sekä• systemaattiseen tietoturva-analyysiin
Helppo työkalu• Ei vaadi ”järjestelmää” tai ”sovellusta”• Toimii niin järjestelmien kuin raudankin analyysissä
Kehittäjä Laite
PICARD PICARD
Laite-ohjelmisto
Laite-ohjelmisto
Siirto
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Turvallisen kehittämisen malli (Secure Development Lifecycle)
13
Tuote
PICARD
STRIDE
Toteutus
Uusi tuote, käyttötapaus, taisovelluskohde
Luotettavuusmalli- tietovuot- automaatiovaatimukset- tietoturvavaatimukset
Turvallisen kehittämisen elinkaari- uhat- uhkien torjunta
Kehitystyökalut- toteutukset, ”työkalupakki”
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Suomen automaation tietoturvatyön elikaari
14
+ yritysten omat hankkeet
2003 2005 20092007 2011 201320011999
STUXNET
TEO-TT 2011-12TITAN 2008-10ETÄAU 1999-2003 HAS 2003-04
2004-05
OHJELMATURVA 2008-11
2007-08MATTI S U N DQU I ST (toim.)
TurvaväylätTeollisuusautomaation tiedonsiirtoliikenne
1. diplomityökäsitteli
kunnonvalvonnantietoturvaa
COREQ-VE/ACT
2011-13
KYBER-HYPE
KYBER-TEO2014-
2014
17. 13
Automaation elinkaari ja tietoturva, ©Jari Seppälä
Kirjallisuutta
• Kim Paananen: Information Security in Smart Grid Demonstration Environment– http://URN.fi/URN:NBN:fi:tty-201205161123
• SAS: Teollisuusautomaation tietoturva - verkottumisen riskit– http://www.cert.fi/palvelut/hvk/tietoa/
julkaisut.html• COREQ-VE/ACT-materiaali
16
17. 13