Automaation tietoturva ja kyberuhkien ohjeistus NIS2-direktiivin aikakaudella
Auranen, Oskari (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202503224770
https://urn.fi/URN:NBN:fi:amk-202503224770
Tiivistelmä
Tässä opinnäytetyössä tutustuttiin automaation tietoturvaan ja siihen liittyviin keskeisiin uhkiin erityisesti teollisuusautomaation ja ohjausjärjestelmien (IACS) näkökulmasta. Työssä tarkasteltiin, miten lisääntyvä digitalisaatio ja IT- sekä OT-järjestelmien lähentyminen vaikuttavat kyberuhkien kehittymiseen. Lisäksi perehdyttiin NIS2-direktiivin vaatimuksiin ja niiden vaikutuksiin kriittisten toimialojen kyberturvallisuudessa.
Opinnäytetyö toteutettiin toimeksiantona sähkö- ja automaatiosuunnitteluun erikoistuneelle Rimic Oy:lle. Työn aikana tarkasteltiin erilaisia toimenpiteitä, joilla kyberturvallisuus voidaan huomioida sähkö- ja automaatiosuunnittelussa. Hyviä käytäntöjä käytiin läpi erityisesti TIA Portal -ohjelmointiympäristössä. Osana opinnäytetyötä laadittiin esitelmä NIS2-direktiivistä, jonka tavoitteena on tukea toimeksiantajayritystä direktiivin vaatimusten ymmärtämisessä ja soveltamisessa käytännössä.
Työssä hyödynnettiin alan kirjallisuutta, direktiivejä, standardeja sekä ajankohtaisia lähteitä, jotta voitiin muodostaa kattava ja käytännönläheinen kokonaisuus kyberturvallisuuden hallintaan teollisuusympäristössä. Työn lopputuloksena syntyi ohjeistus, joka tukee toimeksiantajayrityksen kyberturvallisuus käytäntöjen kehittämistä ja tarjoaa työkaluja NIS2-direktiivin vaatimusten täyttämiseksi.
Opinnäytetyö toteutettiin toimeksiantona sähkö- ja automaatiosuunnitteluun erikoistuneelle Rimic Oy:lle. Työn aikana tarkasteltiin erilaisia toimenpiteitä, joilla kyberturvallisuus voidaan huomioida sähkö- ja automaatiosuunnittelussa. Hyviä käytäntöjä käytiin läpi erityisesti TIA Portal -ohjelmointiympäristössä. Osana opinnäytetyötä laadittiin esitelmä NIS2-direktiivistä, jonka tavoitteena on tukea toimeksiantajayritystä direktiivin vaatimusten ymmärtämisessä ja soveltamisessa käytännössä.
Työssä hyödynnettiin alan kirjallisuutta, direktiivejä, standardeja sekä ajankohtaisia lähteitä, jotta voitiin muodostaa kattava ja käytännönläheinen kokonaisuus kyberturvallisuuden hallintaan teollisuusympäristössä. Työn lopputuloksena syntyi ohjeistus, joka tukee toimeksiantajayrityksen kyberturvallisuus käytäntöjen kehittämistä ja tarjoaa työkaluja NIS2-direktiivin vaatimusten täyttämiseksi.