Esineiden ja teollisen internetin maailmassa tietojen pitää liikkua koneilta koneille suojatusti ja tietoturvan pitää olla kunnossa. Siihen on olemassa jo käytännön ratkaisuja, kerrotaan Uusiteknologia-lehden ensimmäisessä numerossa. Uusi lehti on vapaasti verkossa luettavissa sähköisenä näköislehtenä.
Suomessa on edelleen monia automaatiojärjestelmiä, joita lähes kuka tahansa voisi päästä ohjaamaan, jos tietää laitteen IP-verkko-osoitteen tai se on helposti selvitettävissä. Ja maailmanlaajuisesti verkossa on laitteita, joissa ei ole lainkaan varsinaista käyttäjän tunnistusta tai niissä käy mikä tahansa tunnus.
Ja silti esineiden ja teollisuuden verkkoihin on käytännön ratkaisuja, kertoo Uusiteknologia-lehdessä Tomi Engdahl, joka työkseen suunnittelee teollisen internetin verkkoratkaisuja. Artikkelin mukaan kaiken perusta on korvata nykyiset vanhentuneet protokollat turvallisemmilla protokollilla tai käyttää niitä ainoastaan VPN-yhteyden yli.
Lisäksi Engdahlin artikkelin mukaan yhteyslaitteissa olevissa ohjelmistoissa olevat tietoliikenteen protokollat tulee toteuttaa niin, että niissä ei ole tunnettuja turvallisuusaukkoja, ja ohjelmisto tulee olla helposti päivitettävissä silloin kun sellaisia aukkoja tulee esille.
Jos Internetiin kytketty laite ohjaa jotain kriittistä toimintoa, tulee varsinaista verkkoliikennettä käsittelevä osa ja kriittistä toimintoa hoitava osa olla luotettavasti erotettu toistaan. Esimerkiksi erilliset prosessit eri tehtäville, virtualisointi tai jopa omat erilliset prosessorit eri tehtäville.
Uusia järjestelmiä suunnitellessa ja vanhoja päivitettäessä turvattomista protokollista kannattaa hankkiutua eroon korvaamalla ne turvallisemmilla ratkaisuilla. Ja jos ei voida vaihtaa niin, paras tapa Engdahlin mukaan on suojata Internetin yli kulkeva liikenne joko VPN (Virtual Private Network) -tekniikalla tai vastaavalla.
LISÄÄ: Lue lisää teollisen internetin ja IoT-laitteiden käytännön tietoturvaratkaisuista Uusiteknologia-lehden artikkelista. Koko lehti on luettavissa sähköisenä issuu.com-lehtenä verkon kautta. Uusiteknologia-lehdessä esitellään myös laajemmin IoT-maailmaa lähtien 5G-verkon palveluista IoT-koekortteihin ja IoT-anturiverkkoihin.
Kuva: Oululaisen Tosiboxin Lock 200 tarjoaa suojatun VPN-yhteyden automaatiojärjestelmän ja tietokoneen välille. Yhteyden tunnistusavain on USB-tikulla.
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille -Lue ilmaiseksi verkossa
http://issuu.com/uusiteknologia.fi/docs/1_2016?e=19307983/35580639