Tuotantoverkkoympäristön kyberturvallisuuden parantaminen tekoälyyn perustuvilla ratkaisuilla
Huovinen, Jarmo (2023)
Huovinen, Jarmo
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052815099
https://urn.fi/URN:NBN:fi:amk-2023052815099
Tiivistelmä
Energiateollisuuden kybertietoturvallisuus on tärkeä aihe, sillä energiayhtiöt ovat erittäin riippuvaisia tietojärjestelmistä ja tietoliikenneverkoista toimiakseen tehokkaasti. Kasvava tietomäärä ja verkkoihin liittyvät haasteet, kuten haittaohjelmat ja tietomurrot, tekevät energiateollisuuden kybertietoturvallisuuden ylläpitämisestä entistä haastavampaa. Koneoppiminen ja tekoäly ovat kasvavassa roolissa energiateollisuuden kybertietoturvallisuuden kehittämisessä. Nämä teknologiat mahdollistavat kerätyn tiedon nopean analysoinnin ja poikkeavuuksien havaitsemisen verkon liikenteessä, laitekannassa ja ohjelmistoversioissa. Tällä tavalla tietoturvauhkia voidaan havaita nopeasti ja estää niitä aiheuttamasta suurempaa haittaa energiateollisuudelle. Tutkimuksessa arvioitiin Microsoft Defender for IoT- ja Nozomi Networks -ratkaisuja energiayhtiön kybertietoturvan parantamiseksi. Tutkimuksen tavoitteena on kehittää tehokkaita, luotettavia ja kattavia menetelmiä parantamaan energiayrityksen tietoturvaa. Molemmat ohjelmistot hyödyntävät koneoppimista ja tekoälyä. Testitapaukset laadittiin NIST:n suositusten pohjalta, jotta voitaisiin paremmin ymmärtää, kuinka kyberturvallisuuden ratkaisut toimivat käytännössä ja kuinka tehokkaasti ne havaitsevat tietoturvauhkat. Testien perusteella suosittelemme energiayhtiöille Nozomi Networksin ratkaisua, sillä se on yhteensopivampi OT-arkkitehtuurin kanssa ja mahdollistaa kustannustehokkaan verkkoliikenteen monitoroinnin.