Home Insights OT-turvallisuus NIS 2 ja kyberturvallisuus teollisuudessa: 3 kerrosta tuotantoympäristön suojaamiseen
OT-turvallisuus

NIS 2 ja kyberturvallisuus teollisuudessa: 3 kerrosta tuotantoympäristön suojaamiseen

Turvallinen ja NIS 2 -vaatimukset täyttävä OT-ympäristö

Tuotantoympäristöt ovat yhä tehokkaampia ja älykkäämpiä. Samalla jokainen uusi yhteys – MES-järjestelmä, IT-integraatio, pilvipalvelut… kasvattaa ja monimutkaistaa kyberturvallisuusriskiä.

Häiriö tuotantoympäristössä saattaa merkitä tuotantokatkosta, laatuongelmia, tietovuotoa tai turvallisuusriskiä ihmisille ja laitteistoille. NIS 2 -direktiivin myötä riskienhallinta ei ole enää vapaaehtoista, vaan osa lainsäädäntöä. Novotek auttaa teollisuusyrityksiä rakentamaan OT-ympäristöstä turvallisen, hallittavan ja NIS 2 -vaatimusten mukaisen ilman, että päivittäinen tuotanto häiriintyy.

tehdasympäristö preview image

Rakenna 3-kerroksinen suojaus

OT-ympäristön tehokkaaseen turvaamiseen tarvitaan kolme selkeää kerrosta:

  1. Turvaa tuotannon laitteet
  2. Turvaa OT-verkko
  3. Turvaa OT-data

Yhdessä nämä kolme kerrosta muodostavat kestävän OT-kyberturvallisuusstrategian.

VAIHE 1:

Turvaa tuotannon laitteet

Versionhallinta, varmuuskopiointi ja nopea palautus PLC:ille, SCADA:lle, roboteille ja moottorikäytöille

Laitteisto on korvattavissa. Sovelluskoodit, konfiguraatiot ja parametrit eivät ole. Ilman keskitettyä versionhallintaa, automaattista varmuuskopiointia ja muutosten seurantaa palautuminen häiriöstä tai inhimillisestä virheestä on hidasta ja epävarmaa.

NIS 2 edellyttää kykyä havaita, analysoida ja käsitellä poikkeamia – Octoplant auttaa juuri tässä.

Octoplant on keskitetty ja valmistajariippumaton ratkaisu OT-resurssien turvalliseen hallintaan. Tiedät kuka on tehnyt mitä, miksi ja milloin.

Octoplant mahdollistaa:

  • Automaattiset varmuuskopiot PLC:ille, SCADA-projekteille, roboteille ja taajuusmuuttajille
  • Versionhallinnan ja muutosten seuranta
  • Muutosten havaitseminen ja auditointilokit
  • Nopea palautus toimivaan konfiguraatioon
  • Näkymän laitteiden tilaan ja vaatimustenmukaisuuteen (sis. End of Life & End of Support)
octoplant CVE and vulnerabilities screen

VAIHE 2:

Turvaa OT-verkko

Segmentointi ja hallitut tietovirrat IT- ja OT-ympäristöjen välillä

Monessa teollisuusympäristössä OT-verkko on erotettu IT-verkosta palomuurilla. Palomuurit ovat välttämättömiä – mutta ne sallivat edelleen kaksisuuntaisen liikenteen. Väärä konfiguraatio, ohjelmistovirhe tai kohdennettu hyökkäys voi avata ei-toivotun pääsyn OT-ympäristöön.

Fyysisellä yksisuuntaisella tiedonsiirrolla – datadiodin avulla – tämä riski voidaan eliminoida. Tieto kulkee OT:sta IT:hen tai pilveen, mutta ei koskaan takaisin. Tämä poistaa hyökkäysriskin IT:n suunnalta tuotantoympäristöön.

Yksisuuntainen tiedonsiirto soveltuu erityisesti ympäristöihin joissa OT-verkon eristäminen on kriittistä – kuten energia-, prosessi- ja lääketeollisuudessa.

VAIHE 3:

Turvaa OT-data

Luotettava ja turvallinen tiedonsiirto OT:n DMZ:n, IT:n ja pilvipalveluiden välillä

Teollisuusdatan tulee olla hyödynnettävissä turvallisesti ja luotettavasti analysointia, raportointia ja tuotannon optimointia varten. Käytettävällä kommunikaatioprotokollalla on suuri merkitys.

OPC UA tarjoaa kattavat tietoturvaominaisuudet kuten salauksen ja sertifikaattipohjaisen tunnistautumisen. Perusluonteeltaan protokolla on kuitenkin melko monimutkainen client-server-ratkaisu.

MQTT on kevyempi protokolla, joka perustuu publish/subscribe-periaatteeseen, mutta tarjoaa oletuksena rajallisemmat tietoturvaominaisuudet.

DHTP (Cogent Datahubin DataHub Tunneling Protocol) on suunniteltu erityisesti tunneloituun tiedonsiirtoon palomuurien ja DMZ-vyöhykkeiden läpi. Se toimii lähtevien TCP-yhteyksien varassa eikä vaadi avoimia sisääntulevien yhteyksien portteja.

DHTP tarjoaa lisäksi kehittyneen QoS-hallinnan, failover-mekanismin ja matalan viiveen tiedonsiirron.

Novotek toimittaa Cogent Datahub -ratkaisuja Suomessa.

Cogent DataHub

Kolmen kerroksen tuomat hyödyt:

NIS 2 yhteensopiva icon

NIS 2 yhteensopiva

Täytä vaatimukset todistettavasti

Nopea palautuminen icon

Nopea palautuminen

Pidä tuotanto käynnissä

Hallitumpi kyberriski icon

Hallitumpi kyberriski

OT-verkko suojattu hyökkäyksiltä

Parempi näkyvyys icon

Parempi näkyvyys OT-ympäristöön

Näe kaikki muutokset yhdestä paikasta

Turvallinen ja hallittu OT-IT-integraatio

Turvallinen ja hallittu OT-IT-integraatio

Hallittu dataliikenne OT:sta IT:hen

Mietitkö mikä on oman organisaatiosi tämän hetkinen kyberturvallisuuden taso?
Traficomin Kyberturvallisuuskeskuksen Kybermittari on käytännöllinen lähtökohta oman kypsyystason kartoittamiseen.

Pidä tuotanto suojattuna

Ota yhteyttä, niin jutellaan lisää siitä, miten voimme auttaa NIS 2 -vaatimusten ja OT-turvan kanssa.

📞  +358 20 795 9450 📧  info@novotek.fi

SuostumusPakollinen
Lisää asiantuntijamateriaalia
Insights Snowflake

HighByte ja Snowflake muuttavat teollisuusdatan liiketoimintahyödyksi

Tässä artikkelissa kerromme, kuinka HighByte ja Snowflake ovat yhteistyöllään helpottaneet merkittävästi teollisen datan hyödyntämistä, ja sen muuttamista konkreettiseksi liiketoimintahyödyksi.

Checklist

Checklist: Onko teollisuusdata valmis tekoälyä varten?

AI ja Machine Learning - know the difference esikatselukuva Novotekin artikkelille: Tekoäly, koneoppiminen ja syväoppiminen - mitä eroa niillä on?

Tekoäly, koneoppiminen ja syväoppiminen – mitä eroa niillä on?

Preview: Teollinen data kilpailuetuna Suomessa - Markkinatutkimuksen kooste

Miten suomalaiset teollisuusyritykset hyödyntävät dataa? Tutkimustulokset ja tallenne

Insights CSRD kestävyysraportointidirektiivi preview

Mikä on CSRD ja miten voit hyödyntää sitä kilpailuetuna?

OPC Day Finland 2024 - Novotekin puheenvuoro: Transfroming Manufacturing with Industrial DataOps

Teollinen DataOps mullistaa teollisen datahallinnan

Katso teollista datan hallintaa käsittelevä puheenvuoro OPC Day Finland 2024 tapahtumasta.