Puolustuksen ja turvallisuuden toimintaympäristö on viime vuosina muuttunut perustavanlaatuisesti. Fyysisen suorituskyvyn rinnalla toimiva digitaalinen kerros ohjaa, yhdistää ja mahdollistaa yhä suuremman osan operatiivisesta toiminnasta. Digitaalinen kerros on kriittisessä asemassa, jotta nyky-yhteiskunnan rakenteet ja ratkaisut toimivat. Operatiivisen teknologian kyberturvallisuus on siten kaiken huoltovarmuuden ytimessä, mutta tehtävää sen saralla on vielä paljon.
Tietotekniikan (IT) ja operatiivisen teknologian (OT) yhteenliittymä luo paljon hyötyjä: sensorit, tilannekuvajärjestelmät, johtamisratkaisut ja verkottuneet alustat muodostavat kokonaisuuden, jossa tiedon keruu, monitorointi ja teollisten prosessien automatisointi mahdollistuvat. Samalla se kuitenkin avaa uudenlaisia kyberuhkia OT-ympäristöihin.
Digitaalisten ratkaisujen rooli ei rajoitu enää pelkkään tukitoimintaan. Ne ovat kiinteä osa suorituskykyä ja monessa tapauksessa myös sen kriittisin mahdollistaja. Kun järjestelmät kytkeytyvät organisaatio- ja toimijarajojen yli osaksi laajempia ekosysteemejä, korostuu tarve ymmärtää miten nämä kokonaisuudet toimivat, miten niitä johdetaan ja miten niiden jatkuvuus varmistetaan sekä normaali-, että poikkeusoloissa.
Huomion tuleekin kääntyä järjestelmiin, jotka yhdistävät digitaalisen ohjauksen suoraan fyysiseen toimintaympäristöön. Juuri näissä OT-ympäristöissä kyberturvallisuus, toimintakyky ja ihmisten turvallisuus kytkeytyvät toisiinsa kaikkein konkreettisimmalla tavalla.
Huomion tulee kääntyä järjestelmiin, jotka yhdistävät digitaalisen ohjauksen fyysiseen toimintaympäristöön.
IT- ja OT-kyberturvallisuudessa turvallisuus ja varautuminen rakennetaan jo suunnitteluvaiheessa
IT-ympäristöjen kyberturvallisuus painottuu tyypillisesti tiedon luottamuksellisuuden, eheyden ja saatavuuden varmistamiseen. OT-ympäristöissä painopiste on näiden lisäksi fyysisessä turvallisuudessa ja toimintavarmuudessa: järjestelmien tulee ohjata fyysisiä prosesseja oikein, ennakoitavasti ja turvallisesti myös häiriötilanteissa. Tämän vuoksi OT-kyberturvallisuus kytkeytyy kiinteästi riskienhallintaan, elinkaaren hallintaan sekä operatiivisen toiminnan jatkuvuuden turvaamiseen.
On keskeistä huomioida, että OT-ympäristöissä ratkaisevat päätökset tehdään paljon ennen sen käyttöönottoa. Arkkitehtuuri, integraatiot, teknologiat ja verkkoyhteydet määrittelevät pitkälti, kuinka hallittava ja turvallinen kokonaisuus on vuosien päästä. IT-/OT-ympäristöissä kyse ei ole vain suojaamisesta. Kyse on siitä, miten rakennetaan muutoksia sekä kriisi- ja poikkeusolojen vaatimuksia kestäviä ympäristöjä.
IT-/OT-ympäristöissä kyse ei ole vain suojaamisesta. Kyse on siitä, miten rakennetaan muutoksia sekä kriisi- ja poikkeusolojen vaatimuksia kestäviä ympäristöjä.
Miten johtaa järjestelmäkehitystä todellisuudessa, jossa järjestelmät rakentuvat usein toistensa päälle?
Todellisuus on usein ihannetilannetta monimutkaisempi. Monessa organisaatiossa käytössä olevat IT- ja OT-järjestelmät on rakennettu eri aikoina kulloisiinkin aikansa tarpeisiin, ja uutta luovaa kehitystyötä tehdään näiden kokonaisuuksien päälle. Kestävien ja kriisinsietoisten järjestelmien kehittäminen sekä turvallisuuden ja varautumisen rakentaminen edellyttävät selkeää etenemissuunnitelmaa. Keskeistä on priorisointi ja kyky toteuttaa parannuksia hallitusti tuotannon ja operatiivisen toiminnan ehdoilla.
Alla kolme keskeisintä haastetta sekä ratkaisumallit noiden haasteiden taklaamiseen.
Haaste 1: Kokonaiskuvan ja strategisen suunnan puute
Ensimmäinen askel kriittisten järjestelmien suojaamisessa on käytännössä ymmärryksen rakentaminen ja tilannekuvan muodostaminen. Monessa ympäristössä kokonaiskuva ei ole täysin läpinäkyvä: laitteita, teknologioita, yhteyksiä ja integraatioita on kertynyt vuosien varrella, eikä niiden keskinäisiä riippuvuuksia ole aina dokumentoitu kattavasti. Organisaation on lisättävä ymmärrystä toimintaympäristöstään, eli siitä, mitä sen ympäristössä tapahtuu, millaisia laitteita ja yhteyksiä on käytössä, miten data liikkuu ja mikä on normaalia toimintaa.
Työ ei kuitenkaan lopu kokonaiskuvan hahmottamiseen. Ilman ajatusta siitä, kuinka turvallisuutta todellisuudessa lähdetään rakentamaan, on haastavaa löytää oikeat tavat vastata turvallisuustarpeisiin. Strategian laadinnassa olisi syytä löytää vastauksia siihen, mitä turvallisuudella tavoitellaan ja millaisia vaatimuksia, tavoitteita, ominaispiirteitä ja uhkakuvia pitäisi pystyä ottamaan huomioon. Kokonaiskuvan ja siitä johdetun strategian avulla organisaatiolle piirtyy selkeä ja priorisoitu tiekartta turvallisuuden rakentamiselle.
Haaste 2: Operatiivisen toiminnan keskeytyminen
Kun ymmärrys kasvaa, seuraava haaste liittyy muutosten tekemiseen ilman että operatiivinen toiminta häiriintyy. OT-ympäristöissä järjestelmät ovat usein kriittisiä ja jatkuvassa käytössä, eikä niitä voida pysäyttää tai päivittää samalla tavalla kuin IT-ympäristöjä.
Tämä tarkoittaa, että kyberturvallisuutta rakennetaan vaiheittain. Tällöin esimerkiksi verkkojen segmentointia lisätään hallitusti, pääsynhallintaa tarkennetaan ja valvontaa laajennetaan sinne, missä sillä on suurin vaikutus. Jokainen muutos vaatii suunnittelua, testausta ja usein myös käytännön kompromisseja.
Haaste 3: IT- ja OT-ympäristöjen yhteensovittaminen
Teknisten ratkaisujen lisäksi merkittävä haaste liittyy toimintamalleihin ja vastuisiin. IT- ja OT-maailmat ovat perinteisesti toimineet erillään, ja niiden tavoitteet ovat osin erilaiset. Kun kyberresilienssiä kehitetään, nämä rajapinnat nousevat keskiöön. Tarvitaan yhteinen kieli, selkeät roolit ja ymmärrys siitä, kuka vastaa mistäkin – erityisesti tilanteissa, joissa tapahtuu poikkeamia.
Samalla pääsynhallinta ja valvonta nousevat keskeiseen rooliin. Kaikki käyttö ei ole samanarvoista, eikä kaiken liikenteen tarvitse olla sallittua. Kun oikeudet ja näkyvyys ovat hallinnassa, voidaan poikkeamiin reagoida nopeasti ja hallitusti.
Viitekehykset tukevat, mutta eivät määritä ajattelua
Kriittisten järjestelmien kyberturvallisuudesta puhutaan usein vaatimusten, standardien ja velvoitteiden kautta. Se on ymmärrettävää, sillä sääntely on kiristynyt ja toimintaympäristö muuttunut.
Standardit ja viitekehykset, kuten NIST, IEC 62443, ISO 27001 ja KATAKRI, tarjoavat hyvän perustan OT-kyberturvallisuuden kehittämiselle. Ne auttavat jäsentämään tekemistä ja varmistamaan, että keskeiset osa-alueet on huomioitu. Edelläkävijäorganisaatioille ne ovat kuitenkin lähtökohta, eivät päätepiste.
Turvallisuuskeskustelusta jää helposti puuttumaan yksi olennainen näkökulma: mitä jos kyberturvallisuutta ei tehtäisikään vain välttävällä tasolla tai siksi, että on pakko – vaan siksi, että halutaan tehdä asiat paremmin?
Mitä jos kyberturvallisuutta ei tehtäisikään välttävällä tai sääntelyn pakottamalla tasolla, vaan siksi, että halutaan tehdä asiat paremmin?
Puolustuksen ja turvallisuuden toiminnassa tämä ajattelutavan muutos on erityisen kiinnostava. Tällöin huomio siirtyy pelkästä riskien hallinnasta kokonaisvaltaiseen toimintakyvyn, ja loppupeleissä myös huoltovarmuuden, vahvistamiseen. Kun OT-kyberturvallisuus ja varautuminen erilaisiin kriisi- ja poikkeustilanteisiin nähdään pakotteiden sijaan aktiivisena valintana ja kilpailuetua luovana toimintona, se alkaa ohjata myös sitä, miten järjestelmiä suunnitellaan, rakennetaan ja käytetään.
Niille toimijoille, joiden vastuulla yhteiskunnan kriittinen toimintakyky on, kyse on lopulta luottamuksesta. Luottamuksesta siihen, että järjestelmät toimivat, päätökset perustuvat oikeaan tietoon ja toiminta jatkuu myös silloin, kun toimintakenttä muuttuu.
Rakenna turvallisia ja kriisinkestäviä digitaalisia ratkaisuja
OT-ympäristöt (Operational Technology) tarkoittavat järjestelmiä, jotka ohjaavat ja valvovat fyysisiä prosesseja, kuten tuotantolaitteita, energiaverkkoja, logistiikkaa tai muita kriittisiä toimintoja, joissa digitaalinen ohjaus vaikuttaa suoraan fyysiseen maailmaan.
Näiden ytimessä toimivat usein ICS-järjestelmät (Industrial Control Systems), kuten SCADA- ja DCS-ratkaisut, jotka keräävät dataa, ohjaavat prosesseja ja mahdollistavat operatiivisen toiminnan jatkuvuuden.
Puolustuksen ja turvallisuuden kontekstissa OT-kyberturvallisuus tarkoittaa järjestelmien turvallisen toiminnan varmistamista ja IT/OT-konvergenssista avautuvien hyökkäyspintojen ja haavoittuvuuksien suojaamista: sitä, että ohjaus toimii oikein, prosessit pysyvät hallinnassa ja toiminta jatkuu ennakoitavasti myös muuttuvissa tilanteissa. Keskeistä on myös varmistaa, ettei ihmisten turvallisuus vaarannu häiriöiden takia.
