Tietoturva on suuressa roolissa yrityksissä ja täten tietenkin IT-verkot on suunniteltu vastaamaan tämän päivän tietoturvavaatimuksia. IT-verkko on tarkoitettu ensisijaisesti liiketoiminnan toimintojen tukemiseen kuten tiedon käsittelyyn, tallentamiseen, viestintään ja erilaisten sovellusten käyttöön. OT-verkon tärkeys yleensä taas unohdetaan. Ilman kunnollista verkon suojaamista ja hallintaa yritys on vaarassa menettää arvokasta tietoa ja tiedon luotettavuus voi vaarantua. Verkon suunnittelussa tuleekin ottaa huomioon mitä tietoa verkossa liikkuu ja miten se välitetään – näin saadaan rakennettua tarkoitusta palveleva aidosti tietoturvallinen ja hallittava kokonaisuus.
Tietoverkko kiinteistön hallinnassa
Kiinteistöissä IT-verkon (Information Technology Network) lisäksi on käytössä myös OT-verkko (Operational Technology Network) eli tuotantoverkko. Nämä kaksi verkkoa eroavat toisistaan niiden käyttötarkoituksen perusteella, mutta OT-verkon vaatimuksia ei aina osata ottaa huomioon suunnittelussa. Tällöin se jää vain osaksi IT-verkkoa ilman riittävää valvontaa, hallintaa ja vikasietoisuutta.
OT-verkon avulla ohjataan fyysisiä prosesseja ja laitteita. Kiinteistöissä sen kautta kulkee kaikki rakennuksen ohjaamiseen käytettävä data. Tiedon välittyminen laitteiden ja antureiden välillä on kriittisen tärkeää, sillä niiden ohjaamilla toiminnoilla on vaikutus kiinteistöön ja sitä käyttäviin ihmisiin. Keskeytynyt tai virheellinen tiedon välitys kiinteistöä ohjaavissa järjestelmissä voi aiheuttaa esimerkiksi ilmanlaadun heikkenemisen, ongelmia sähkönjakelussa tai kulunvalvonnassa sekä materiaalivahinkoja. Ongelman alkaessa verkkovikojen paikallistaminen voi olla työlästä jos OT-verkon hallintaan ei ole panostettu etukäteen. Tällöin ratkaisusta puuttuu verkon monitorointiin ja vian paikallistamiseen tarvittavat työkalut.
OT-verkon hallinta ja tietoturva vaatii erityisosaamista
Ympäristöjä pitää turvata oikeilla keinoilla. Jos verkkossa on pelkkien tietokoneiden ja tulostimien TCP/IP ja HTTPS protokollien lisäksi väylätekniikoilla kuten Modbus TCP ja BACnet kommunikoivia järjestelmiä pitää ne ottaa huomioon myös tietoturvallista verkkoratkaisua suunniteltaessa.
Schneider Electric Finland Oy tarjoaa ratkaisuksi OT-verkkopalvelun. Palvelun päämääränä on suunnitella ja käyttöönottaa tietoturvallinen verkkoratkaisu kiinteistöä ohjaaville järjestelmille. Käyttöönoton jälkeen valitaan ylläpitopalveluun kuuluvat elementit asiakkaan tarpeiden mukaan. Parhaimmillaan Schneider Electric voi tarjota kaikki OT-verkon monitorointiin, hallintaan sekä elinkaareen liittyvät palvelut ja näin pitää kiinteistösi valmiudessa tulevaisuuden uhkien ja vikatilanteiden varalta.
Blogin kirjoittajana on Anssi Väisälä Service Manager, Cloud Support
Tehtävässäni vastaan Schneider Electricin alustapalvelusta ja sen tietoturvallisesta kehittämisestä yhdessä tiimini kanssa. Palvelun avulla asiakkaamme voivat hallita kiinteistöjään yhden käyttöliittymän kautta pilvessä ja jakaa kiinteistöjen käyttöä valitsemilleen osapuolille. Valittavana on kiinteistönhallintajärjestelmän, energianhallintajärjestelmän, paloilmoitinjärjestelmän ja kulunvalvonnan alustapalvelu. OT-verkkopalvelu on täydellinen valinta myös alustapalveluun liittettyihin kiinteistöihin – tällöin myös paikallisen verkon hallinta saadaan osaksi kokonaisuutta.
Olen työskennellyt eri automaatiojärjestelmien parissa yli 15 vuoden ajan. Vaikkakin lähivuosina tehtäviini on kuulunut liiketoimintavastuu, esihenkilötehtävät ja digitaalisten palveluiden kehittäminen, niin olen kasvanut järjestelmäinsinöörin tehtävissä palvellen useita asiakkuuksia teollisuuden tuotantolaitoksilla.
Lisää kommentti