automaation elinkaari ja tietoturva · • opetus ja tutkimus – sovellettu pehmolaskenta...

Automaation elinkaarija tietoturva

Automaation tietoturvallisuuden teemapäivä16.10.2013

Rosendahl/Tampere

17. 13

Automaation elinkaari ja tietoturva, ©Jari Seppälä

Jari Seppälä?

• Automaation tietoturva-asiantuntija• Opetus ja tutkimus

– Sovellettu pehmolaskenta 1995-1999– Automaatio- ja informaatioverkot 1999-2013– Automaation tietotekniikka 2013 ⇒

”Luotettavaa automaatiota tietoturvan avulla”

2

17. 13


Esityksen tavoite

3

Herättääkeskustelua sekä

ajatuksia jatietolähteitä

kotiinvietäväksi

17. 13


Agenda

• Automaatio?• Automaation elinkaari• Automaatio, reaaliaikaisuus ja miksi

tietoturva on vaikeaa• Tietoturva automaation elinkaaressa• Suomen automaation tietoturvatyön elinkaari• Kysymyksiä ja keskustelua

4

17. 13


Automaatio ‒ päivityssykli onn x 10v, missä n > 1

5

S

F

Ethernet

Fieldbus

Mittauksia ja säätöjä

Verkottunut ohjelmistotuote

Järjestelmiä

Väyliä

Sulautettuja

Toimilaitteita

IntegrointiaTuotanto-seisokki

Uudistuu osana huoltotoimintaa

Monitoimija-ympäristö

17. 13


Automaation reunalla tapahtuu ‒päivityssykli noin 3v

6

S

F

Ethernet

Fieldbus

Data Analysis

Q&A

U N I V E R S I T YU N I V E R S I T Y

Universities

HQ

ERP

MES

Maintenance

Sub-contractors

17. 13


Automaation elinkaari

• Automaatiojärjestelmät elävät useita kymmeniä vuosia

• Automaation ”ytimen” uudistaminen on aina liiketoimintapäätös– Osaprosessi saattaa päivittyä esim. 5 vuoden

välein– Aina harkittu ja suunniteltu toimenpide

• Reunalla tapahtuu jatkuvasti– Uudistaminen IT:n päivityssyklin mukaan

7

17. 13


Automaatio, reaaliaikaisuus ja miksi tietoturva on vaikeaa

8

Raja

Best effort

Ei rajaa

Kovareaaliaikaisuus

Rajan t jälkeenhyödyllisyys = 0

Rajan t jälkeenhyödyllisyys pienenee

U(t) mukaisesti

Pehmeäreaaliaikaisuus

Isokrooninenreaaliaikaisuus

aika (t)aika (t)

aika (t) aika (t)Hyödyllisyys>= 0 rajan

[t1,t2] sisällä

RajatRaja100%

0%

100%

0%

100%

0%

100%

0%

U(t) U(t)

U(t)U(t)

a)

c)

b)

d)

Tiedonhyödyllisyys U(t)

17. 13


Tietoturva automaation elinkaaressa

9

• Tietoturva on oleellinen osa luotettavuuden parantamista– Turvajärjestelmä ➝ tahattomat tilanteet (vahingot)– Tietoturva ➝ tahalliset toimet

• Tietoturvan mekanismit auttavat myös vahinkoihin– ”käyttämättömät portit poistettu käytöstä”

• Turvajärjestelmän mekanismit auttavat tietoturvassa– Liikennevirheiden havaitseminen– Erilliset tietoliikenne- ja ohjelmaprosessorit

17. 13


Automaation erityispiirre:tietoturvavastuun siirtyminen• Tieturvan vastuutus ja erityisesti päävastuun

siirtyminen kuuluu aina kaikkiin automaatio-projekteihin

10

Asiakkaantietoturvavastuu

Toimittajantietoturvavastuu

Tuotekehitys Projektointi Käyttöönotto Tuotanto Poisto

Automaation elinkaari

17. 13


Luotettavan automaation tuottaminen?1. Mallinna järjestelmä liiketoimintatavoitteen

kannalta (mitä)2. Mallinna käyttötapaukset (miten)3. Kirjaa ylös toimijat (järjestelmät, ihmiset, …)4. Määrittele kuka hallitsee järjestelmää (ohjaus)5. Määrittele tietoon liittyvät prosessit6. Määrittele tietovuot7. Määrittele tietovoiden sisällöt8. Rakenna luottavuusmallit (tietoturva ja automaatio)9. Valitse suojausmekanismit (kerran mietitty => vain valinta)10.Toteuta

11

17. 13


Luotettavuusmalli(dependability model)• Tietovuomalli, jossa myös

automaatiovaatimukset mukana

12

P, yksityisyysI, eheysC, luottamuksellisuusA, hälytysR, reaaliaikaisuusD, jäljitettävyys

Soveltuu• keskustelujen pohjaksi sekä• systemaattiseen tietoturva-analyysiin

Helppo työkalu• Ei vaadi ”järjestelmää” tai ”sovellusta”• Toimii niin järjestelmien kuin raudankin analyysissä

Kehittäjä Laite

PICARD PICARD

Laite-ohjelmisto

Laite-ohjelmisto

Siirto

17. 13


Turvallisen kehittämisen malli (Secure Development Lifecycle)

13

Tuote

PICARD

STRIDE

Toteutus

Uusi tuote, käyttötapaus, taisovelluskohde

Luotettavuusmalli- tietovuot- automaatiovaatimukset- tietoturvavaatimukset

Turvallisen kehittämisen elinkaari- uhat- uhkien torjunta

Kehitystyökalut- toteutukset, ”työkalupakki”

17. 13


Suomen automaation tietoturvatyön elikaari

14

+ yritysten omat hankkeet

2003 2005 20092007 2011 201320011999

STUXNET

TEO-TT 2011-12TITAN 2008-10ETÄAU 1999-2003 HAS 2003-04

2004-05

OHJELMATURVA 2008-11

2007-08MATTI S U N DQU I ST (toim.)

TurvaväylätTeollisuusautomaation tiedonsiirtoliikenne

1. diplomityökäsitteli

kunnonvalvonnantietoturvaa

COREQ-VE/ACT

2011-13

KYBER-HYPE

KYBER-TEO2014-

2014

17. 13


Kysymyksiä

15

? ? ? ??

17. 13


Kirjallisuutta

• Kim Paananen: Information Security in Smart Grid Demonstration Environment– http://URN.fi/URN:NBN:fi:tty-201205161123

• SAS: Teollisuusautomaation tietoturva - verkottumisen riskit– http://www.cert.fi/palvelut/hvk/tietoa/

julkaisut.html• COREQ-VE/ACT-materiaali

– [email protected]

16

17. 13

http://urn.fi/URN:NBN:fi:tty-201205161123

http://urn.fi/URN:NBN:fi:tty-201205161123

http://www.cert.fi/palvelut/hvk/tietoa/julkaisut.html




mailto:[email protected]

mailto:[email protected]

automaation elinkaari ja tietoturva · • opetus ja tutkimus – sovellettu pehmolaskenta...

Documents