Teollisuusautomaation tietoturva tuskin on aihepiirinä sieltä mediaseksikkäimmästä päästä, mutta on yllättäen saanut palstatilaa viime aikoina useastakin eri syystä. En alla olevassa kirjoitelmassa edes yritä uppoutua automaatiojärjestelmien protokolliin ja niiden kautta eri käyttökohteisiin välitettäviin säätöarvoihin, vaan pyrin arvioimaan automaatiojärjestelmien haavoittuvuutta, haavoittuvuusien hyväksikäyttöä ja suojautumismahdollisuuksia ilmiönä.

Perinteisesti prosessiteollisuus, automaatiojärjestelmät ja niitä tarjoavat ja hyödyntävät tahot ovat tietoyhteiskunnan silmin olleet erillinen ja eristetty saareke, omaa kieltään puhuva lahko, jonka tiedonsiirto-ongelmat erityispiirteineen on ratkottu omilla yhteyksillä, omilla verkoilla ja sensoreilla, omilla protokollilla ja yhtä lailla omalla osaamisellaan. Toimistoverkkoihin sotkeutuminen ei ole ollut edes teoriassa mahdollista teknisestä toteutuksesta puhumattakaan. Mikä siis on se voima tai tekijä, joka tuo muutoksen tuulet tähän rakenteeseen?

Teollisuusautomaation uuden sukupolven ympäristöt piirretään usein käyttäen ideologiaa, missä tarjotaan verkkoalusta kaiken tiedonsiirron välityskerrokseksi. Tästä erotetaan erilaisilla suojausmekanismeilla toisistaan esim. tuotanto-, toimisto-, vierailija-, viranomais- ja nykyisin siis myöskin automaatioverkko, joka aiemmasta poiketen ei kuljekaan omissa linjayhteyksissään, omissa teollisuuskytkimillä rakennetuissa verkoissaan.
Kustannustehokkuuden, hallinnan ja päivitettävyyden silmin yhtenäisen ”network as a platform”-ajattelun nimissä kehityshän on hienoa mutta samalla se altistaa teollisuuden automaation täysin uuden tyyppisille uhkakuville.

Tässä yhteydessä on syytä laajentaa katsantokantaa kattamaan myös yhteiskunnan kriittisten toimintojen jatkuvuus ja automaatiojärjestelmien rooli näiden turvaamisessa.
Viimeaikaisten kokemuksen mukaan eri alueiden kriisitilanteissa, liittyivätpä ne sitten sotilasoperaatioon tai luonnonmullistukseen, automaatiolla ohjatut yhteiskunnan perustoiminnot ovat yhtä lailla elintärkeitä kuin myös haavoittuviakin.
Ja ottamatta kantaa siihen, onko haavoittuvuuden hyödyntäjä keskenkasvuinen kiusantekijä, jonkin aatteen nimissä toimiva haktivisti tai valtiollinen vaaranaiheuttaja, IP-verkot tarjoavat väärin tai osaamattomasti käyttöönotettuna (ja ylläpidettynä) oivan reitin ongelmatilanteisiin.

Automaatiojärjestelmän haltijan kannalta järjestelmän kriittinen rooli syntyy kuin varkain, ilman että sitä kukaan huoltovarmuuden kannalta kriittiseksi liputtaisi tai erityisesti osoittaisi haavoittuvaksi tai haluttavaksi kohteeksi. Saatikka, että osallistuisi suojaustason kasvattamisen kustannuksiin, jälkiviisauden julistamiseen löytyy toki aina vapaaehtoisia. Oman veikeän twistinsä tähän tuovat ne haasteet jotka liittyvät automaatiojärjestelmän elinkaaren epäsuhtaan verrattuna nykyisten ip- verkkojen komponenttien verrattain lyhyeen elämään. Erilaiset IOT:n myötä verkotettavat kamerat, sensorit tai muut verkkoon liitettävät massatuotettavat edulliset laitteet eivät yleensä ole päivitettävissä ja niiden saatavuutta valmistajalta ei takaa kukaan. Joten alun perin turvalliseksikin suunniteltu ympäristö muuttuu riskialttiiksi kun elinkaaren aikana sinne asennetaan korvaavia komponentteja alkuperäisosien valmistuksen päätyttyä.

Laitevalmistajan silmin tilanne on toinen, taivas aukeaa ja pandoran lipas pursuaa ehtymättömän määrän uusia liiketoimintamahdollisuuksia erilaisten dataa suoltavien aktiivisten komponenttien markkinan räjähdysmäisen kasvun myötä. Prosessin joka vaiheen varustaminen anturilla, josta saat lämpö-, liike-, kiihtyvyys-, paine- ja paikkatiedon sen kummemmin kyselemättä, ei ole enää kustannustekijä, pikemminkin asettaa haastetta järjestelmän suunnittelijalle kaiken tiedon keruun ja hyödyntämisen osalta. Ja koska se tieto on siirrettävä paikkaan, jossa sen hyödyntäminen ja varastointi on mahdollista suorittaa, olemme jälleen tietoverkon tarpeessa.

Tietoturvaan keskittyneet valmistajat kohtaavat kokonaan uudentyyppisen markkinan. Päästessään puhumaan sujuvasti SCADA:a systeemisuunnittelijoille nämä löytävät kokonaan uuden, ehtymättömän ja vähemmän hintakilpailulle alttiin markkinan, jossa ei tarvitse vakuuttaa asiakasta palomuurauksen suorituskyvyllä ja sessioiden määrällä vaan sillä, mitkä industrial-protokollat on tuettu ja tunnistetaan sekä miten protokollien välittämät säätöarvot voidaan verifioida normaaliin vaihteluväliin kuuluvaksi.

Teollisen automaation jättiläiset joutuvat kohtaamaan muutoksen toimintaympäristössään. Totutun oman huoltoyhteyden, omien verkkoelementtien tai aktiivilaitteiden sijaan asiakasympäristöissä tarjotaan vakioitua tapaa liittyä tietoverkkoon. Liittymiseen asetetaan odotusarvona ”tavallisen IP-verkon” lainalaisuudet, jolloin oma elintila, käytettävyys ja tarvittava kaista verkossa turvataan mekanismeilla, jotka eivät aina ole automaatioverkkojen puolelta tuttuja entuudestaan. Ensimmäinen vaade on tunnistaa teollisuusautomaatioverkoissa perinteisesti lojuvat takaportit ja niiden kautta hallitsemattomasti verkkoon tunkevat tahot. Nyt yleistyvät erilaiset ”hyppykoneratkaisut”, joilla tunnistetaan tulijat ja saadaan hallittu ja lokitettavissa oleva reitti niille, jotka oikein luvan kanssa näissä ympäristöissä rellestävät.

Entäpä kansalaisen kannalta? Niin kauan kuin yhteiskunnan perusrakenteet toimivat häiriöttä ja lämmön-, sähkön-, veden-, elintarvikkeiden ja informaation jakelu eivät häiriinny, pääsee kansalainen nauttimaan tasalaatuisemmista ja kilpailukykyisemmin tuotetuista palveluista ja tuotteista. Digitalisaatio lieveilmiöineen saattaa parantaa nopeutetussa tahdissa adoptoituna jopa kansallista kilpailukykyäkin, jonka elintasoa nostava vaikutus osuu viiveellä mutta osuu kuitenkin. Verkkoon kytkettävien laitteiden ja niiden tuottaman datan määrän, eri liityntätapojen ja eri tasoisesti suojattujen yhteyksien hallitsematon kasvu tuottaa valtaosalle valtavan mukautumistarpeen. Saman aikaisesti erilaiset hyökkäykset ja käyttökatkot niin valmistavassa teollisuudessa, pankki-ja vakuutusmaailmassa, sosiaali- ja terveyshuollossa kuin myös tietoliikenteen yhteyksissä heikentävät kansalaisen uskoa uuden teknologian autuaaksi tekevään vaikutukseen.

Onko peli menetetty? Kuten Kallialan ja Peteliuksen renkutus viime vuosituhannen pateettisimmassa TV-hupailussa meni; ”kyllä sä sieltä selviät”! Oma ja varmasti monelta osin ontuva visioni on se, että pistämällä pikkuisen enemmän eforttia etukäteen tapahtuvaan suunnitteluun, investoimalla omaan osaamiseen edes auttavasti sekä valitsemalla oikeat ja osaavat kumppanit tälle matkalle selviytymisen mahdollisuudet ovat moninkertaiset. Ja eihän meidän aina tarvitse etsiä niitä ratkaisuja, joskus on ihan hyväkin olla hetki rauhassa ja nauttia ongelmasta…


Kirjoittaja on keski-iän ohittanut mieshenkilö, tyypillinen mielensäpahoittajasukupolven edustaja, verkon ja tietoturvan ammattilainen jonka omat, nyt julkaistut mielipiteet ovat saaneet vahvan myynti & markkinointiväritteisyyden kolmenkymmenen vuoden kokemuksesta. Sytyke ry:n hallituksen lisäksi hän toimii yhtenä perustajista Mintly Oy-nimisessä tietoverkkoihin ja tietoturvaan keskittyneessä osaajatalossa.
timo.kauniskangas[at]mintly.fi
www.mintly.fi