Digitalisaatio tuo teollisuuteen uudenlaisia turvallisuushaasteita: verkottuneet järjestelmät ja älykkäät ratkaisut vaativat entistä vahvempaa suojaa. Kyberturvallisuus ei ole enää vain tekninen tukifunktio, vaan lainsäädännöllä velvoitettu osa liiketoiminnan jatkuvuutta ja turvallisuuskulttuuria.
Kun teollisuuden järjestelmät avautuvat ulkomaailmaan, myös toiminnallinen ja kyberturvallisuus kietoutuvat tiiviisti yhteen. Niiden yhteispeli ratkaisee, kuinka luotettavasti ja häiriöttömästi digitaaliset ja fyysiset ratkaisut toimivat.
Kyberturvallisuuden rooli kehittyy
Viime vuosina kyberturvallisuuden kehittäminen on muuttunut systemaattisemmaksi ja suunnitelmallisemmaksi.
Digitaaliset ratkaisut teollisuudessa vaativat suojaa, ja turvallisuus liittyy suoraan liiketoiminnan jatkuvuuteen ja tuotantoprosessien häiriöttömyyteen. Digitalisaatio haastaa teollisuuden perinteisen turvallisuusajattelun, sillä aiemmin suljetuissa tehdasympäristöissä kyberturvaa ei ole tarvinnut miettiä yhtä laajasti.
”Järjestelmien pitkät elinkaaret ja digitalisaatio tuovat mukanaan sekä uusia mahdollisuuksia että uhkia, erityisesti jos järjestelmät pohjautuvat vanhaan teknologiaan. Teollisuudessa toiminnallinen turvallisuus ja kyberturva kulkevat nyt käsi kädessä rakentaen kokonaisvaltaista suojaa”, toteaa Goforen kyberturvaliiketoiminnan vetäjä Tarmo Kellomäki.
Kyberturvallisuus ja toiminnallinen turvallisuus ovat digitalisoiduissa fyysisissä tuotteissa tiiviisti sidoksissa toisiinsa. Toiminnallinen turvallisuus varmistaa, että järjestelmä toimii turvallisesti myös virhetilanteissa, kun taas kyberturvallisuus suojaa sitä hyökkäyksiltä ja luvattomalta käytöltä.
Verkottuneissa järjestelmissä nämä näkökulmat limittyvät: kyberhyökkäys voi lamauttaa laitteen toiminnallisen turvallisuuden suojan, mikä voi pahimmillaan aiheuttaa fyysistä vaaraa ihmisille ja ympäristölle. Siksi turvallisuus on suunniteltava kokonaisuutena, jossa riskianalyysit, prosessit ja vaatimukset yhdistetään jo kehitysvaiheessa. Integroitu lähestymistapa varmistaa, että järjestelmät ovat sekä turvallisia että suojattuja koko elinkaarensa ajan.
EU-tasoinen lainsäädäntö, kuten esimerkiksi kyberkestävyyssäädös ja NIS2-direktiivi, velvoittaa ja ohjaa kyberturvallisuuden kehitystä merkittävällä tavalla. Kyberturva on vaadittava elementti kaikissa digitaalisissa ratkaisuissa. Euroopassa menestyminen ja liiketoiminnan jatkuvuus edellyttävätkin panostuksia kyberturvallisuuteen ja vaatimustenmukaisuuteen. Etunojassa mukana olevat toimijat kasvattavat uskottavuuttaan ja luotettavuuttaan.
Kun kokonaisuuteen lisätään tekoäly ja sen valjastaminen vihamieliseen kybertoimintaan, nousee kyberturvallisuuden vaatimustaso entisestään. Kyberturvallisuutta tuleekin tarkastella kaikilla eri organisaation tasoilla ja vastuuttaa eri roolit: ”Kaikista organisaatioista tulee turvaorganisaatioita”, Kellomäki toteaa.
Hackathonit vahvistamassa teollisuuden turvallisuutta
Erilaisilla hackathon-tyyppisillä tapahtumilla on tärkeä rooli kyberturvallisuuden esiin nostamisessa ja turvallisuuskulttuurin vahvistamisessa. Hackathonit mahdollistavat uudenlaiset kokeilut tuoreilla teknologioilla sekä oppien jakamisen toimialojen välillä.
Goforen kybertiimi osallistui marraskuussa Kempowerin järjestämään Hack Day -tapahtumaan, jossa laitettiin Kempowerin sähköajoneuvojen latausratkaisujen turvallisuus testiin 50 eettisen hakkerin voimin.
”Kempowerin Hack Dayssa pääsimme hienosti yhdistämään Goforen ja Huldin kyberturvaosaamisen. Päivän löydöksillä pystytään tukemaan Kempowerin tuotteiden kyberturvaa ja vaatimustenmukaisuutta”, sanoo Kellomäki.
”Hack Day yhdistää Suomen parhaat kyberturvallisuusosaajat ja Kempowerin tiimit kehittymään yhdessä. Tämä yhteistyö nopeuttaa tuotekehitystä ja varmistaa, että voimme vastata markkinoiden muuttuviin tarpeisiin. Hack Day auttaa meitä ennakoimaan haavoittuvuuksia ja kehittämään ratkaisuja, jotka tukevat Kempowerin asemaa alan edelläkävijänä.” kertoo Kempowerin kyberturvallisuusjohtaja Tero Vuori.