Tietoturvavaatimukset teollisuusautomaatiossa NIS2-direktiivin ja CRA-asetuksen näkökulmasta
Hakanpää, Onni (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202602032229
https://urn.fi/URN:NBN:fi:amk-202602032229
Tiivistelmä
Tässä opinnäytetyössä tutustuttiin teollisuusautomaation kyberturvallisuuteen ja tietoturvaan. Työssä käytiin läpi NIS2-direktiiviä, CRA-säädöstä, digitalisaatiota ja IT-järjestelmän, sekä OT-järjestelmän erottaminen toisistaan.
Opinnäytetyö tehtiin Raumaster Paper Oy:lle, joka erikoistuu paperin jälkikäsittelylaiteisiin. Työn tavoitteena oli tehdä ohje yritykselle, joka käsitteli NIS2-direktiivin ja CRA-asetuksen vaikutuksia myyntiin, projektitoimintaan, ohjelmointiin ja laitteisiin. Lisäksi opinnäytetyössä käsiteltiin hyviä kyberturvallisuuskäytäntöjä TIA Portal-ohjelmistoympäristössä. Ohjetta tarvittiin uusien Euroopan unionin direktiivien takia, jotka tulevat muuttamaan yrityksen kyberturvallisuustoimintatapoja. Opinnäytetyön tavoitteena on tehdä selkeä ohje teollisuusautomaation kyberturvallisuudesta NIS2-direktiivin ja CRA-asetuksen muutoksesta.
Työn tuloksena syntyi perusohje teollisuusautomaation ympäristön kyberturvallisuuteen. Ohje sisälsi hyviä perusohjeita automaatioprojektin eri vaiheissa huomioitavia asioita, hyviä tapoja ja uusien direktiivien vaatimuksia. Opinnäytetyö ja ohje tehtiin nettiartikkelien, kirjallisuuden ja virallisten direktiivien perusteella. Ohje tuli lopulta yleiseen muotoon, jotta se olisi julkaisukelpoinen opinnäytetyössä.
Ohjeen on tarkoitus luoda keskustelua ja olla pohjana yrityksen kyberturvallisuustoimintatapojen muutokselle. Ohjeen tarkoituksena on tuoda yleistä tietoisuus kyberturvallisuudesta keskittyen automaatioon. Ohje käsitteli kyberturvallisuutta yleisellä tasolla, joten ohjetta todennäköisesti kehitetään yrityskohtaisemmaksi. Ensimmäinen versio ohjeesta on yleisellä kielellä, eikä sisällä haitallista sisältöä yritykselle. Ohje löytyy liitteenä.
Opinnäytetyö tehtiin Raumaster Paper Oy:lle, joka erikoistuu paperin jälkikäsittelylaiteisiin. Työn tavoitteena oli tehdä ohje yritykselle, joka käsitteli NIS2-direktiivin ja CRA-asetuksen vaikutuksia myyntiin, projektitoimintaan, ohjelmointiin ja laitteisiin. Lisäksi opinnäytetyössä käsiteltiin hyviä kyberturvallisuuskäytäntöjä TIA Portal-ohjelmistoympäristössä. Ohjetta tarvittiin uusien Euroopan unionin direktiivien takia, jotka tulevat muuttamaan yrityksen kyberturvallisuustoimintatapoja. Opinnäytetyön tavoitteena on tehdä selkeä ohje teollisuusautomaation kyberturvallisuudesta NIS2-direktiivin ja CRA-asetuksen muutoksesta.
Työn tuloksena syntyi perusohje teollisuusautomaation ympäristön kyberturvallisuuteen. Ohje sisälsi hyviä perusohjeita automaatioprojektin eri vaiheissa huomioitavia asioita, hyviä tapoja ja uusien direktiivien vaatimuksia. Opinnäytetyö ja ohje tehtiin nettiartikkelien, kirjallisuuden ja virallisten direktiivien perusteella. Ohje tuli lopulta yleiseen muotoon, jotta se olisi julkaisukelpoinen opinnäytetyössä.
Ohjeen on tarkoitus luoda keskustelua ja olla pohjana yrityksen kyberturvallisuustoimintatapojen muutokselle. Ohjeen tarkoituksena on tuoda yleistä tietoisuus kyberturvallisuudesta keskittyen automaatioon. Ohje käsitteli kyberturvallisuutta yleisellä tasolla, joten ohjetta todennäköisesti kehitetään yrityskohtaisemmaksi. Ensimmäinen versio ohjeesta on yleisellä kielellä, eikä sisällä haitallista sisältöä yritykselle. Ohje löytyy liitteenä.