Monet yhteiskunnan ja yritysten kriittiset järjestelmät perustuvat automaatio- ja tietotekniikkaan. Digitalisaation myötä tuotantoympäristöt ovat yhä harvemmin omia saarekkeitaan, joihin ei ole yhteyksiä ulkopuolelta. Kun etäyhteydet ja pilvipalvelut lisääntyvät esimerkiksi huolto- ja ylläpitopalveluissa, ovat tuotantoteknologia (operational technology, OT) sekä tietotekniikka (information technology, IT) yhä lähempänä toisiaan.

- Kyberturvallisuuden näkökulmasta samalla kasvaa hyökkäyspinta-ala. Aiemmin hyökkäys tuotantojärjestelmien puolelle vaati erityisosaamista, mutta nykyään myös IT-järjestelmään tehty isku saattaa uhata tuotantoympäristöjen toimintakykyä ja vaarantaa esimerkiksi tehtaan toimintakyvykkyyden, sanoo Instan Chief Cyber Security Architect Mikko Salonen.

Tuotannon järjestelmissä tärkein suojattava asia ei olekaan tieto, vaan organisaation tai yhteiskunnan toimintakyky. Siten halua tunkeutua OT-järjestelmiin on etenkin valtiollisilla toimijoilla, myös perinteiset kiristyshaittaohjelmiin perustuvat ransomware-tyyppiset hyökkäykset ovat yleistyneet. 

Kriittisen infrastruktuurin toimivuus vaikuttaa suoraan ihmisten toimintakykyyn ja hyvinvointiin, ja esimerkiksi Suomi on erittäin riippuvainen muun muassa sähkönsaannista sekä toimivasta logistiikasta. Lisäksi verkottuneessa yhteiskunnassa eri sektorit ovat riippuvaisia toisistaan.

Maailmanpoliittisen tilanteen vuoksi kyberturva on erittäin ajankohtainen aihe. Euroopan unioni kertoo, että Venäjän sotilaallinen hyökkäys Ukrainaan on aktivoinut kyberrikollisia. Jo ennen sitä kyberrikollisuuden hinta maailmantaloudelle oli EU:n mukaan kaksinkertaistunut vuodesta 2015 vuoteen 2020.

Kyberturvallisuudesta huolehtiminen vaatii resursseja, kuten henkilöstöä, osaamista ja rahavaroja. Usein organisaation on järkevämpää keskittyä omaan ydinosaamiseensa ja ulkoistaa kyberturvapalvelut ainakin osittain. Insta on Suomen luotettavin kyberturvapalveluiden kumppani ja toimittaja. Yhtiö tarjoaa asiantuntemustaan laajasti muun muassa energiantuotannon, prosessiteollisuuden, vesihuollon ja terveydenhuollon, julkishallinnon sekä elintarvike-, turvallisuus- ja puolustusalan organisaatioille.

Kolme vinkkiä kyberturvallisuuden parantamiseen esimerkiksi teollisuudessa:

1. Hallitse ja ymmärrä laitekantasi. Kartoita OT-ympäristössä olevien laitteiden ja sovellusten versiotiedot, jotta voit toteuttaa tarvittavat päivitykset.
2. Määrittele toimintamallit. Organisaatio tarvitsee ohjeistuksen siihen, miten havaintoihin epäilyttävistä tapahtumista reagoidaan, millaisen prosessin ne käynnistävät ja kuka on vastuussa selvitystyöstä.
3. Huomioi yhteistyökumppanit. Varmista, että he toimivat korkealla tietoturvatasolla. Havainnoi, mitä laitteita he tuovat ympäristöön, ja huolehdi, että etäyhteydet toteutetaan turvallisesti.