IEC 62443 – Teollisuuden kyberturvallisuus
Salmijärvi, Olli-Aapeli (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023060220919
https://urn.fi/URN:NBN:fi:amk-2023060220919
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli IEC 62443 -standardisarjaa tutkimalla selvittää, miksi automaatiojärjestelmien kyberturvallisuuden kannalta on oleellista, että automaatiojärjestelmät jaetaan toiminnallisiin tasoihin sekä tietoturvavyöhykkeisiin. Työn tavoitteena oli tuottaa tiivis yhteenveto verkkoarkkitehtuurin oleellisista kohdista, mitä on mahdollista hyödyntää järjestelmäsuunnittelussa.
Työssä selvitettiin automaatio- ja ohjausjärjestelmien kyberturvallisuushaasteita sekä suomalaisten järjestelmien tilaa kyberturvallisuuden näkökulmasta. Tietoperustana käytettiin standardisarjan osia 62443-1-1, 62443-2-1 sekä 62443-3-3 sekä teollisuuden kyberturvallisuustoimijoiden julkaisemia teoksia. Työssä käsitellään järjestelmän toiminnallisia tasoja, tietoturvavyöhykkeitä ja tietoväyliä sekä näitä hyödyntämällä saavutettavia hyötyjä.
Työn tuloksena saatiin tuotettua kirjallinen yhteenveto kyberturvallisen arkkitehtuurin kriittisistä osista. Työn tuloksena voidaan todeta järjestelmän segmentoinnin olevan merkittävä vastatoimenpide automaatiojärjestelmien kyberuhkia vastaan. Segmentointi suojaa järjestelmän kriittisiä osia syvyyssuuntaisen puolustuksen ansiosta. Tällöin järjestelmää voidaan valvoa laajemmin, sekä hyökkääjän ja järjestelmän kriittisten osien väliin saadaan luotua useita esteitä, mikä laskee hyökkäyksen onnistumisen todennäköisyyttä.
Työssä selvitettiin automaatio- ja ohjausjärjestelmien kyberturvallisuushaasteita sekä suomalaisten järjestelmien tilaa kyberturvallisuuden näkökulmasta. Tietoperustana käytettiin standardisarjan osia 62443-1-1, 62443-2-1 sekä 62443-3-3 sekä teollisuuden kyberturvallisuustoimijoiden julkaisemia teoksia. Työssä käsitellään järjestelmän toiminnallisia tasoja, tietoturvavyöhykkeitä ja tietoväyliä sekä näitä hyödyntämällä saavutettavia hyötyjä.
Työn tuloksena saatiin tuotettua kirjallinen yhteenveto kyberturvallisen arkkitehtuurin kriittisistä osista. Työn tuloksena voidaan todeta järjestelmän segmentoinnin olevan merkittävä vastatoimenpide automaatiojärjestelmien kyberuhkia vastaan. Segmentointi suojaa järjestelmän kriittisiä osia syvyyssuuntaisen puolustuksen ansiosta. Tällöin järjestelmää voidaan valvoa laajemmin, sekä hyökkääjän ja järjestelmän kriittisten osien väliin saadaan luotua useita esteitä, mikä laskee hyökkäyksen onnistumisen todennäköisyyttä.