Vesihuoltolaitosten kyberturvallisuus- ja tietoverkkohaasteet ovat muutoksessa



Kyberturvallisuus ja huomisen haasteet Vesihioltolaitoksien tietoverkoissa

Kyberturvallisuus on kaikkien - sekä uusien että vanhojen - tietoverkkojen keskeinen vaatimus uudelle vuosikymmenelle siirryttäessä. Vesihuoltolaitosten prosessiverkot ovat tietoliikenteen mukaantulosta lähtien olleet vahvasti sarjaliikennepohjaisia suljettuja ratkaisuja. Fyysisenä tietoliikenneväylänä ovat toimineet kupari- ja kuituverkot sekä sarjaliikenneradiomodeemit. Vallinnutta harmoniaa tulee väistämättä horjuttamaan kiihtyvä siirtyminen sarjaliikenteestä IP-verkkoihin ja uusiin langattomiin ratkaisuihin. Vesi on edelleen vettä, mutta täytyykö tietoliikenteen muuttua?

Muutos on välttämätöntä ja sitä ajaa sekä operatiivisen toiminnan tehostaminen että tekniikan kehittyminen. Kameravalvonta ja järjestelmien etäkäyttö lisääntyvät. Nämä vaativat lisää tietoliikennekapasiteettia sekä tietoturvallisen tavan toteuttaa yhteyksiä. IoT - eli esineiden internet - on laaja käsite, mutta karkeasti yleistettynä se mahdollistaa uudenlaisen tavan tehdä anturointeja, käsitellä tietoa ja tehdä näiden perusteella järjestelmän ohjauksia sekä tuottaa raportointia.

IP-yhteyksien myötä kasvaa tarve huolehtia entistä voimakkaammin tietoturva-asioista. Vaikka oltaisiinkin irti internetistä oman palomuurin takana, on silti olemassa haavoittuvuuksia joiden suhteen pitää toimia aktiivisesti vaadittavan tietoturvatason saavuttamiseksi ja sen ylläpitämiseksi. Internet on moneen tarpeeseen luotettava ja kustannustehokas siirtokanava kun osataan oikeat tiedonsiirtotekniikat ja -suojaustavat.


Huoltovarmuusorganisaation Vesihuoltopooli on tehnyt kattavan dokumenttipaketin vesihuoltolaitosten kyberturvallisuustarpeita varten. Dokumentteihin on koottu tietoa tietoliikenne- ja tietoturvatekniikoista, ympäristön fyysisestä suojaamisesta sekä niissä annetaan toimintatapasuosituksia päivittäisiin prosesseihin.

Langattomat tekniikat ja niiden tietoturva

Langattomia käyttökelpoisia tietoliikennetekniikoita on useita. Valinta niiden välillä tehdään kapasiteetin, hinnan, luotettavuuden ja hallittavuuden perusteella. Asiantuntevalla suunnittelulla saavutetaan tietoturvallinen verkkoratkaisu siirtotekniikasta riippumatta. Asiantuntevan suunnittelun lisäksi tarvitaan sopivia laitteita ja osaava toteuttaja - kuten NDC Networks Oy. Myös vesihuoltoyhtiöltä vaaditaan aktiivista otetta uusien tekniikoiden käyttöönotossa sekä tietoturvaprosessien määrittelyssä, käyttöönotossa, seurannassa ja päivittämisessä.

NDC:llä on pitkä kokemus langattomista tiedonsiirtotekniikoista: 2G/3G/4G, WiMAX, WiFi, mikroaaltolinkit, LoRa. Tarjoamme näihin liittyen kaiken mitä tarvitsette: konsultoinnin, suunnittelun, laitteet, konfiguroinnin, asennuksen ja käyttötuen. Lisäksi voimme toimittaa verkon palveluna sisältäen sen valvonnan ja hallinnan.

Etäyhteysratkaisut

Tietoturvallisia standardoituja etäyhteystekniikoita on muutamia. Näihin perustuvia kaupallisia laitevalmistajakohtaisia ratkaisuja on markkinoilla on useita. Nämä yleensä sitovat käyttäjät helppouden nimissä yhteen laitevalmistajaan tai verkko-operaattoriin. Tällainen strategia saattaa pitkällä aikavälillä aiheuttaa sekä ylläpito että tietoturvahaasteita kun järjestelmä laajenee.

Etäyhteydet automaatiojärjestelmän kohteisiin vaativat erityisen hyvää suunnittelua ennen toteutusta. Ilman huolellista suunnittelua verkkoon saattaa jäädä aukkoja, joiden kautta järjestelmän haavoittuvuus kasvaa: helppo ja nopeasti tehty tarkoittaa usein kasvavaa tietoturvariskiä. Tässä yhteydessä on myös yleensä tarve kouluttaa käyttöhenkilöstöä toimimaan uusien tekniikoiden kanssa vastuullisesti tietoturvatasoa vaarantamatta.

NDC:n etäyhteysratkaisut perustuvat avoimiin standardeihin. Näin voidaan rakentaa laitevalmistajasta ja verkko-operaattorista riippumaton turvallinen, kustannustehokas ja joustava ratkaisu.

Verkon hallinta ja ylläpito

Perinteisesti automaatioverkkoja on valvottu vain automaation hallinnan kautta. Tietoliikenne on ollut vain ala-aseman ja SCADA:n välillä oleva passiivinen johto, jonka ei oleteta vikaantuvan koskaan. Tietoliikenneverkoissa kukin yhteys ja aktiivilaite on myös mahdollinen vikakohde ja siksi vaaditaan erikseen valvontaa myös tietoliikenneverkon osalta.

Tietoturvatason ylläpitämiseksi on verkkolaitteiden ohjelmistopäivitykset tehtävä säännöllisesti ja ehdottomasti aina kun päivitykset koskevat kriittisiä tietoturvahaavoittuvuuksia. Tämän lisäksi on ensiarvoisen tärkeää huolehtia verkkolaitteiden asetusten varmuuskopioinnista ja tarkastamisesta.

NDC:n hallinta- ja ylläpitopalvelut räätälöidään asiakkaan verkon ja tarpeen mukaisiksi. Valvomme verkkoja ja teemme niiden käytön ja turvatason kannalta välttämättömät toimenpiteet jopa 24/7. Tarjoamme asiakkaallemme myös havainnollisen ja helpon oman valvontanäkymän verkon tilaan.


NDC Networks Oy kumppanina

NDC Networks Oy on toiminut jo 26 vuotta yhteiskunnan kriittisen infrastruktuurin tietoliikenteen parissa. Me pystymme toteuttamaan nykyisen tietoliikenneverkkonne modernisoinnin - sen suunnittelun, toteutuksen ja ylläpidon. Näin verkkonne vastaa tulevaisuuden toiminnallisuus-, laatu-, kapasiteetti- ja tietoturvahaasteisiin. Ymmärrämme kriittisen infrastruktuurin tietoliikenteen eritystarpeet ja pystymme tarjoamaan teitä palvelevan kokonaisuuden siten, että voitte itse keskittyä omaan ydinliiketoimintaanne.


NDC Networks Oy on luotettava ja osaava kumppanisi vesihuoltoverkon tietoliikenneasioissa. Ota yhteyttä ja keskustellaan asiasta lisää!


NDC Networks Oy on osa Cinia Oy konsernia.

Ota yhteyttä!


Vesa Karppi, 0400-871107, vesa@ndc.fi

NDC Networks Oy

Niittymäentie 9

02200 Espoo

Finland

Y-tunnus: 0362440-9

ALV: FI03624409

Tietosuojapolitiikka

  • LinkedIn Social Icon
  • Twitter Social Icon

© NDC Networks Oy 2018 and beyond. All your base are belong to us.