Automaatiojärjestelmän tasot ja kyberturvallisuus
Pitkänen, Markus (2018)
Pitkänen, Markus
Savonia-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018100515710
https://urn.fi/URN:NBN:fi:amk-2018100515710
Tiivistelmä
Opinnäytetyön tavoitteena oli avata IEC 62443-standardia ja tehdä selkokielinen selitys siitä, miksi automaatiojärjestelmän rakenteeseen tehdään tietyt tasot sekä mikä kunkin tason tehtävä on. Lisäksi tavoitteena oli osoittaa, kuinka rakenteen ja tasojen toteutus tapahtuu käytännössä. Tarve opinnäytetyölle syntyi, kun Honeywell Oy tarvitsi lisää tietoa aiheesta dokumentoituna.
Opinnäytetyö oli pääasiassa tutkimuksellista työtä. Työn päälähteenä on käytetty IEC 62443-standardisarjaa, mutta myös muuta kirjallisuutta sekä artikkeleita ja raportteja on hyödynnetty tiedon lähteenä. Työn alussa tuotiin esille automaatiojärjestelmien kyberturvallisuusongelmia, koska pääsyy järjestelmän osiointiin on sen luoma turvallisuus kyberuhkia vastaan. Teoriaosuudessa tutustuttiin IEC 62443-standardisarjaan ja käytiin läpi järjestelmän rakenteen sekä tietoturvavyöhykkeiden muodostuminen standardin mukaisesti. Työvaiheessa osoitettiin, kuinka standardin mukainen järjestelmän rakenne ja vyöhykkeet toteutuisivat käytännössä. Työn pohjana käytettiin Honeywell Oy:n automaatiojärjestelmän rakennetta.
Lopputuloksena saatiin kattavasti tietoa automaatiojärjestelmän rakenteen muodostumisen syistä, ja lisäksi rakenteen muodostamiseen käytettyjä menetelmiä havainnollistettiin käytännön esimerkillä. Tätä työtä voidaan käyttää jatkossa pohjana muille dokumenteille, joita Honeywell Oy tarvitsee aiheesta.
Opinnäytetyö oli pääasiassa tutkimuksellista työtä. Työn päälähteenä on käytetty IEC 62443-standardisarjaa, mutta myös muuta kirjallisuutta sekä artikkeleita ja raportteja on hyödynnetty tiedon lähteenä. Työn alussa tuotiin esille automaatiojärjestelmien kyberturvallisuusongelmia, koska pääsyy järjestelmän osiointiin on sen luoma turvallisuus kyberuhkia vastaan. Teoriaosuudessa tutustuttiin IEC 62443-standardisarjaan ja käytiin läpi järjestelmän rakenteen sekä tietoturvavyöhykkeiden muodostuminen standardin mukaisesti. Työvaiheessa osoitettiin, kuinka standardin mukainen järjestelmän rakenne ja vyöhykkeet toteutuisivat käytännössä. Työn pohjana käytettiin Honeywell Oy:n automaatiojärjestelmän rakennetta.
Lopputuloksena saatiin kattavasti tietoa automaatiojärjestelmän rakenteen muodostumisen syistä, ja lisäksi rakenteen muodostamiseen käytettyjä menetelmiä havainnollistettiin käytännön esimerkillä. Tätä työtä voidaan käyttää jatkossa pohjana muille dokumenteille, joita Honeywell Oy tarvitsee aiheesta.