Teollinen internet ja tietoturva

Yleistä

Teollinen internet eli IoT (Internet of Things)

Tässä artikkelissa tarkastellaan teollisuudessa ja ammattikäytössä olevien IoT-laitteiden tietoturvaa. Tässä ei tarjoa valmiita ratkaisuja, vaan pyritään paremminkin herättämään keskustelua teollisen internetin tietoturvasta.

Teollinen internet alkaa Suomessakin olla jo ”iso juttu”. Siitä ennustetaan yrityksille merkittäviä säästöjä, tuotannon tehostamista, parempaa analytiikkaa yms. Teollista internetiä koskevissa keskusteluissa ja esityksissä nousee aina sama asia esiin: taloudellinen hyöty – se, että IoT kätkee sisälleen satoja tai tuhansia miljoonia euroja hyötyä.

Nykyisin yhä useammat laitteet verkostoituvat ja tarjoavat dataa erilaisiin tarkoituksiin. On selvää, että ammattikäytössä, esimerkiksi teollisuudessa, IoT tarjoaa valtavia seuranta- ja etäkäyttömahdollisuuksia.

Teollisuudessa halutaan myös päästä helppoon datan käytettävyyteen, sen analysointiin ja varastointiin. Tätä ei ole enää nykypäivänä vaikea järjestää tehtaassa kuin tehtaassa. Koneisiin ja laitteisiin pystytään asentamaan monenlaista eri sensoria, jotka raportoivat tapahtumia reaaliajassa sekä osaavat ennakoida tarvittavat huollot yms. Etävalvonta ja -käyttö ovat myös vaivattomia. Myös vikadiagnostiikka helpottuu huomattavasti, kun toimittaja voi ottaa etäyhteyden esimerkiksi isoon kokonaisuuteen, joka koostuu satojen kilometrien päässä itse toimipisteestä olevista kymmenistä roboteista.

Tietoturva

IoT:n haasteina ovat tietoturva ja palveluiden tiukat saatavuusvaatimukset, joita ei välttämättä mietitä aina kovin tarkasti yrityksen johdossa. Teollinen internet ei itse asiassa poikkea ”tavallisesta” internetistä mitenkään. Koska data liikkuu samoja kaapeleita pitkin kuin muukin internetliikenne, IoT on myös yhtä lailla haavoittuva. Tämän vuoksi teollisen internetin tietoturvan pitäisi herättää paljon keskustelua. Esimerkiksi hakusanalla teollinen internet Google löytää kyllä runsaasti tuloksia, mutta sana ”tietoturva” esiintyy niissä vain harvoin.

Asiansa osaavat toimijat panostavat tietoturvaan ja ottavat sen vakavasti. Mutta kun puhutaan esimerkiksi yhtiöistä, jotka tekevät miljoonia liikevaihtoa, työllistävät satoja tai tuhansia henkilöitä ja omistavat patentteja, pitäisi tietoturvanäkökulman olla paljon enemmän esillä.

Teollisuudessa, alalla kuin alalla, kilpailu on kovaa ja armotonta. Teollisuusvakoilua esiintyy sen eri muodoissa paljon. On paljon skenaarioita, joissa kilpailija voi saada liikesalaisuuksia tietoonsa. Teollinen internet on mahdollinen uusi reitti teollisuusvakoilulle, joten teollisen internetin käyttöönotto vaatii yrityksiltä myös vakavaa tietoturvariskien analysointia.

Miten käy, jos kolmas taho saa hallintaansa koko yrityksen automatisoidun robottilinjan? Mitä tapahtuu, jos yritys on satsannut IoT:hen paljon ja kaikki koneet ja laitteet ovat verkostoituja? Muutama rivi PLC-koodia riittää aiheuttamaan esimerkiksi myrkkykaasujen poistoimurin toimintahäiriön tai laserleikkuriin tahallisia mutta vaikeasti havaittavia kalibrointivirheitä. Ongelmat eivät välttämättä ilmene heti, mutta pidemmällä aikavälillä tapahtuu merkittäviä vahinkoja. Ikävä esimerkki on Stuxnet-mato, joka ujutettiin Iranissa sijaitsevaan ydinlaitokseen. Tässä tapauksessa aiheuttajana oli ainoastaan yhden työntekijän saastunut työasema. Vaikka esimerkki on räikeä, voidaan miettiä, mitä Suomessa tapahtuisi, jos vastaava tapahtuisi vaikkapa vedenpuhdistamossa tai sähkölaitoksessa.

Yleensä asiansa osaavat hyökkääjät tekevät työnsä äärimmäisen pikkutarkasti. Kohdetta tiedustellaan viikkoja, jopa kuukausia, seurataan verkkoliikennettä, selvitetään palvelinten osoitteet ja se, minkä kanssa ne keskustelevat. Motivoitunut, asiansa osaava ja ehkä jopa palkattu hyökkääjä pystyy yleensä murtautumaan järjestelmään kuin järjestelmään ajan kuluessa. Tällöin ovat vaarassa automatisoidut etäkäytön mahdollistavat laitteet sekä koko yrityksen sisäinen verkko ja palvelimet. Olisi katastrofaalista, jos hyökkääjä saisi käsiinsä yrityksen salaiset piirustukset, henkilöstötiedot ja liikesalaisuudet. Julkisuudessa on ollut esillä tapauksia, joissa yrityksiä on kiristetty sillä, että ne saavat tietonsa takaisin haittaohjelman saastuttaneesta yrityksen verkosta. Tällaisia tapauksia on lukemattomia, mutta niistä ei välttämättä raportoida viranomaisille tai kerrota medialle. Selvästä syystä: maine kärsii.

IoT-järjestelmät varsinkin teollisuudessa poikkeavat tavallisista tietojärjestelmistä jonkin verran. Esimerkiksi koneisissa käytettävät sensorit on suunniteltu niin, että niitä käytetään massiivisessa skaalassa.

Esimerkiksi kotioloissa on helppoa katkaista verkkoyhteys kodin älytelevisiosta, jos epäilee olevansa hyökkäyksen kohteena. Aivan toinen asia on katkaista yhteys teollisuudessa toimivilta laitteilta, joiden toiminta vaatii jatkuvaa online-tilaa. Tämän takia teollisen internetin turvallisuus on niin kriittinen.

Myös monet teollisuuden IoT-laitteet ovat homogeenisiä, eli niillä on lukemattomia samoja ominaisuuksia. Esimerkiksi jonkin toimijan kommunikaatioprotokolla voi olla käytössä monissa erimerkkisissä sensoreissa. Kun tämä protokolla murretaan, ovat kaikki vaarassa.

Monista IoT-enabloiduilta laitteilta odotetaan jopa kymmenien vuosien toimivuutta. Tätä kuluttajamarkkinoilla harvemmin on. Tämä tuo turvallisuusongelman myös esille. Jos esimerkiksi sensorin kehittänyt yritys lopettaa toimintansa, mistä sensorille saadaan tietoturvapäivitykset tulevaisuudessa? IoT-järjestelmiä ei voi verrata esimerkiksi kotikoneen käyttöjärjestelmään, joka automaattisesti pitää itsensä ajan tasalla useiden vuosien ajan.

Lisäksi monet IoT-laitteet on suunniteltu niin, että niitä ei voida päivittää tai päivitysprosessi on yksinkertaisesti liian työläs tai mahdoton toteuttaa teollisessa ympäristössä. Hyvä esimerkki kuluttajamarkkinoilta koskee Fiat Chrysleriä, joka vuonna 2015 kutsui takaisin 1,4 miljoonaa ajoneuvoa, koska hyökkääjä pystyi langattomasti hakkeroimaan ajoneuvon. Korjaustoimenpidettä varten asiakkaan tuli toimittaa auto jälleenmyyjälle huoltoon. Todellisuudessa iso osa näistä autoista ei koskaan saanut päivitystä, koska omistajat näkivät prosessin liian hankalaksi – autohan toimi muuten hyvin.

IoT-laitteet toimivat monesti myös siten, että käyttäjällä on hyvin vähän mahdollisuuksia selvittää, mitä dataa laite kehittää. Tämä luo tietoturvaongelman, eli käyttäjä olettaa laitteen tekevän tiettyä dataa, mutta itse asiassa laite tekee myös jotain ylimääräistä.

Laitteiden fyysinen koskemattomuus on myös äärimmäisen tärkeää. Esimerkiksi kauppakeskuksissa ja yrityksissä vapaat seinissä olevat verkkoliitännät ovat riski, samoin reititin, kytkin tai muu laite, joka on piilotettu näkyvistä mainostaulun taakse. Hyökkääjällä on mahdollisuus pahimmillaan ottaa laite haltuunsa, mikäli sen fyysisiä liittimiä ei ole suojattu tarpeeksi hyvin.

Vaikka olemme Suomessa, meidän ei tule sivuuttaa iranilaisen ydinlaitoksen tapahtumia. Tämä on nykypäivää, eikä sitä kenenkään päättävässä asemassa olevan pitäisi unohtaa. Tietoturva maksaa, mutta maksaako se enemmän kuin iskut maineelle arkaluontoisten tietojen levittyä mediaan tai enemmän kuin vuosia kestäneen tuotekehityksen vuotaminen internetiin kaikkien kopioitavaksi.

Valvontaa pitää olla, ja sen pitää kattaa sekä yrityksen ulkoinen että sisäinen verkko. Omat työntekijät voivat myös olla se suurin riski yrityksen IT-toiminnalle. Liialliset käyttöoikeudet, salasanojen arvattavuus, tietoturvakäytännöt (niiden puuttuminen) yms. altistavat yrityksen kuin yrityksen hyökkäyksille.

Saatavuus

Oletamme nykyaikana, että melkein kaikki tärkeät palvelut ovat saatavilla 24/7: pankkiautomaatit, luottokorttien maksujärjestelmät yms. Yleensä tällaiset kriittiset palvelut ovat niin hyvin varmennettuja, että häiriöitä ei tapahdu – mutta häiriöitä tapahtuu silti. Pankit ovat tästä kärjistetty esimerkki, sillä häiriöt ovat harvinaisia, mutta joka tapauksessa niitä tapahtuu. Häiriöitä tapahtuu huomattavasti enemmän muussa liikenteessä, ja jos hyökkääjällä on tarpeeksi resursseja, saa hän käytännössä minkä tahansa palvelun estettyä.

Otetaan skenaario: Teollisessa yrityksessä on käytössä uudenaikaiset IoT-systeemit. Tehtaan hitsauskoneet vaativat aina työntekijän kirjautumisen esimerkiksi viivakoodin avulla. Tällöin dataan tallentuu työntekijän tiedot sekä se, mitä on tehty, miten paljon, millä hitsausarvoilla yms.

Mitä tapahtuu, kun yhteys pilvipalveluun katkeaa? Työntekijä ei pääse kirjautumaan sisään ja työnteko estyy. Kyseessä voi olla esimerkiksi hyvin kiireellinen työ. Koska palvelun saatavuus on estynyt, yritykselle tulee taloudellisia menetyksiä ja se voi jopa menettää asiakkaita.

Yhteyden katkeamiseen voi olla monia eri syitä, esimerkiksi laiterikot, verkkohäiriöt (toimittajan puolesta) mutta myös se suurin uhka – palvelunestohyökkäys. Tällaisia hyökkäyksiä tapahtuu internetissä jatkuvasti, ne kohdistuvat yrityksiin, pankkeihin ja julkiseen sektoriin. Hyökkäys voi kestää minuutteja, tunteja ja jopa päiviä, ja tänä aikana palvelun saatavuus on joko kokonaan poissa käytöstä tai toimii vajaalla teholla. Tämä riippuu yrityksen tietoturvaratkaisusta.

Tietoturva-ammattilaisille edellä kuvatut asiat ovat selviä, mutta tärkeintä on kuitenkin yrityksen johdon suhtautuminen tietoturvaan. Turvallisuuden, luotettavuuden ja vikasietoisuuden pitää olla tärkeysjärjestyksessä ensimmäisenä, kun suunnitellaan koneiden ja laitteiden verkostoitumista. Järjestelmätoimittajan tulee selvittää tietoturvaan liittyvät asiat riittävällä tarkkuudella ja investointinäkökulmasta johtajille, jotta he pystyvät tekemään oikeat päätökset.

Turvallisuus maksaa, samoin myös tietoturva. Tämän asian tiedostavat ovat valmiita ostamaan asiantuntijapalveluja ja ovat edellä niitä, joita tietoturva ei kiinnosta. Laitteiden ja koneiden liittäminen omaan verkostoon on varsin helppoa, mutta toinen asia onkin se, miten niistä saadaan turvallisia.

Loppujen lopuksi kyse on ihmisten ja yritysten tietoturvasta. Yritysten pitää ottaa huomioon tietoturva kaikessa, mitä ne tekevät IoT:n edistämiseksi omassa yrityksessään. Se tarkoittaa ammattilaisten konsultointia ja apua. Ei riitä, että yrityksellä on palomuuri, jonka ”pitäisi” estää tietyt asiat. Kun puhutaan kymmenien, satojen, tuhansien ihmisten henkilötiedoista sekä yrityksen liikesalaisuuksista, pitää turvatoimienkin olla riskien tasoiset.

Teollinen internet on hieno asia, jonka jokainen nykypäivän teknologiayritys ottaa huomioon sekä integroi omiin järjestelmiinsä. Mutta koskaan ei pitäisi olla huomioimatta tietoturva-aspektia. Se etu, joka saavutetaan uusilla menetelmillä, hyvin helposti myös menetetään – siksi tietämättömyys ja välinpitämättömyys saattavat pahimmillaan aiheuttaa yritykselle suuren vahingon.

Lopuksi vielä vähän statistiikkaa. Eli tietomurto lukuina (Nixu Oyj)

  • 192 euroa – kustannus jokaista tietomurrossa menetettyä asiakastietoa kohden
  • 25 % – inhimillisten virheiden osuus tietomurtoon johtaneista syistä
  • 24 103 – tietomurrossa keskimäärin varastettujen asiakastietojen määrä
  • 12 % – vähennys tietomurrosta aiheutuvissa kustannuksissa, kun yrityksessä on riskienhallintapäällikkö, tieturvaongelmiin erikoistunut asiantuntijaryhmä sekä jatkuvuuden hallintaprosessi
  • 16 % – todennäköisyys yli 10 000 asiakastietoa kattavalle tietomurrolle (seuraavien 24 kuukauden aikana)
  • 23 % – tietoturvaloukkauksista aiheutuvien kustannusten kasvu vuodesta 2013
  • 69 päivää – keskimääräinen tietomurron selvittämiseen kulunut aika
  • 206 päivää – keskimääräinen tietomurron havaitsemiseen kulunut aika

Lähteet joita käytetty tässä blogi kirjoituksessa.

The Internet of Things: An Overview Understanding the Issues and Challenges of a More Connected World. http://www.internetsociety.org/sites/default/files/ISOC-IoT-Overview-20151022.pdf

Nixu Oyj: Mitä tietoturva maksaa? http://www2.nixu.com/nixuCDC