MAAILMAT YHTYY – MITEN YLITTÄÄ KUILU TURVALLISESTI

Transcription

MAAILMAT YHTYY – MITEN YLITTÄÄ KUILU TURVALLISESTI
MAAILMAT YHTYY – MITEN YLITTÄÄ
KUILU TURVALLISESTI
Internet of Things ja kyberturvallisuus to 27.8. Kotkan Höyrypanimo
25.8.2015 ANDREAS FREJBORG
NESTEJACOBS.COM
Lyhyesti:
NESTE JACOBS
2
25.8.2015
Andreas Frejborg
3
25.8.2015
Andreas Frejborg
Neste Jacobs and its partners
Neste Jacobs has a vast network of experts
through its global partners
• Our partners allows us to serve clients in several
different industries, including:
•
•
•
•
•
Oil & Gas
Petrochemicals
Chemicals
Biorefining
Biopharma
•
•
•
•
Mining & Minerals
Pulp & Paper
Pharmaceuticals
Nuclear power
Global Presence:
•
•
6 Continents
20 Countries
•
72 000 experts
•
Projects worldwide
4
Neste Jacobs office
Jacobs office
Neste Oil office
Wide Offering:
• Full range of services from
concept development and
investment project to
operational improvements
25.8.2015
Andreas Frejborg
Cultural Fit:
•
•
Strong client focus and
pragmatic approach
Delivering added-value
IoT ja Kyberturvallisuus:
CASE PROSESSIAUTOMAATIO
5
25.8.2015
Andreas Frejborg
Miten tämä nyt sitten liittyy päivän aiheeseen?
Mittapiste
Automaatio/logiikka (
tuotannonohjaus )
ERP
Asiakas
Vaikkapa EU:n MID direktiivin mukainen kaasutoimitus jossa laskutus LNG
kaasun energiasisällön mukaan.
..tai omakotitalon sähkönkulutuksen seuranta (ja aikanaan laskutus)
6
25.8.2015
Andreas Frejborg
Ongelmat ja haasteet
Järjestelmät ”valuvat” yli tasojen
• ERP ja MES toimivat tyypillisesti myös operaattorien työkaluna
• Toisaalta automaationäytöt myös käytettävissä toimistopuolella
Järjestelmävastuut eivät vastaa käyttäjäkunnan mukaan -> kovin
erilaiset tavoitteet
• Toiset kaipaavat sekuntitason ja tapahtumapohjaista tietoa
• kun toiset haluaa katsoa tunti/viikko/kuukausi tasolla ”samaa asiaa”
Liittyvät järjestelmät vähintään kolmelta eri vuosikymmeneltä
• Osa järjestelmistä ”vanhentuneita”, jolloin uutta tietoturvallista liityntää ei edes
mahdollista toteuttaa
Lähtökohta automaatiojärjestelmän suunnittelulle
• On mahdollistaa tuotanto samalla kun turvataan prosessi ja ihmishenget
7
25.8.2015
Andreas Frejborg
Ratkaisu on Teollinen ICT
Liikutaan toimisto-ICT ja teollisen automaation ei-kenenkäänmaassa
• ISA95 3-taso ICT
MOM (Manufacturing Operations Management)
MES (Manufacturing Execution System)
Office
ICT
• Informatiotaso joka yhdistää
toimisto-ICT:n ja
prosessiautomaation
4 LEVEL
3 LEVEL
2 LEVEL
Industrial
ICT
• Päätehtävänä mahdollistaa
joustava ja tietoturvallinen tapa
siirtää informaatiota
kaksisuuntaisesti
Industrial
Automation
• Olla enemmän kuin
siirtokanava, pystyä myös
liityntätasolla sopeutua
vaihtuviin tarpeisiin
1 LEVEL
0 LEVEL
SIS, I/O
• Saada toimisto-ICT:n ja
prosessiautomaation puhumaan
samaa kieltä
8
25.8.2015
Andreas Frejborg
Case: Teollinen ICT toteutus
Oikea asenne jo selvitysvaiheessa
• Vaaditaan järjestelmästä turvallinen liikennöintiprotokolla
• Vaaditaan että tietoturva on sisäänrakennettu (built-in from the start)
• Vaaditaan työprosesseja jotka vaalii tietoturvallisuutta järjestelmän hankinnasta
aina sen käyttöikään loppuun asti
Miten?
• Luodaan riittävän tarkat minimivaateet järjestelmälle (esim Kyber-Teo hanke)
• Luodaan järjestelmävastaavien kanssa riittävä kuvaus liittyvistä järjestelmistä
(esim miten ja mitä liikennöidään tuotannonohjauksen kanssa)
• Rajataan toimittajien valinnanvapaus toimittaa heille sopivinta ratkaisua vaan
toimitus sisältää järjestelmävastaavien koulutusta vastaavaa kokonaisuutta
• Valitaan esim OPC UA liikennöintiprotokollaksi (kuten offshore järjestöt jo ovat
tehneet)
• Rakentaa tiettyjä informaatiokanavia valmiiksi siten ettei jokainen järjestelmä
erikseen tarvitse toteuttaa yhteyttä esim ERPiin, vaan johon jo turvattuun
välitasoon.
9
25.8.2015
Andreas Frejborg
Yhteystiedot
Andreas Frejborg
Manager, Industrial ICT
Tel. +358 50 458 6712
[email protected]
www.napconsuite.com
10
25.8.2015
Andreas Frejborg