Artikkelisarjan neljäs osa

3. toukokuuta 2021
Kuinka avoin portti voi olla suljettu?

Vuonna 1984 alkaneen Terminator-elokuvien sarjan kantavana ideana oli pelko äärimmäisestä kyberuhasta: siitä hetkestä, kun tietokoneet tulevat tietoisiksi itsestään ja koneet ottavat maailmassa vallan. Sarjan toisen elokuvan mukaan tämä hetki koitti 29. elokuuta 1997, ja siitä eteenpäin jälki olikin pahan näköistä.

Kuten tiedämme, näin ei ole käynyt, eikä moista ole aivan heti näköpiirissäkään. Kyberuhat sen sijaan ovat muuttuneet yhä todellisemmiksi, mutta niiden takana eivät ole koneet vaan toiset ihmiset. Tähän saakka verkon rikolliset ovat tyytyneet enimmäkseen hakkeroimaan käyttäjäsovelluksia, mutta tekniset valmiudet myös laiteajureiden hakkerointiin ovat jo olemassa. IoT, esineiden internet, liittää jatkuvasti yhä lisää laitteita tietoverkkoon, joka pian yltää maapallon joka kolkan lisäksi kuuhun.

Jos kahvinkeitin tai pesukone on kiinni internetissä, kyberuhkat eivät ole kovin suuria. Mutta kun esimerkiski tasoristeyksen varoituslaitteita tai sähkölaitoksen automaatiota ohjaava järjestelmä joutuu kyberhyökkäyksen kohteeksi, puhutaan jo aivan eri tason riskeistä.

Artikkelisarjan muut osat

Lue artikkelisarjan edellinen osa:

Kuinka kyberturvallisuus on huomioitu WAGOn IoT -laitteissa kun suunta on kohti avoimempia järjestelmiä?

Kysymykseen vastaa Ossi Peltola Tosibox Oy:ltä. Tosibox on kehittänyt vuodesta 2011 lähtien ratkaisuja ja teknologiaa tietoturvallisia etäyhteyksiä varten, ja Tosiboxin teknologiaa löytyy myös WAGOn uusimmista IoT-ohjaimista. ”WAGOn uuden ohjainperheen kehityksessä on otettu kyberturva huomioon heti tuotekehityksen alkumetreiltä. PFC100- ja PFC200-sarjan ohjaimissa on valmiina integroitu palomuuri sekä tietojen salaus, mikä tekee niistä lähtökohtaisesti jo hyvin turvallisia”, Ossi Peltola kertoo. ”Mutta hyväänkin palomuuriin sisältyy riski, tai oikeastaan ongelma: tietoliikennettä varten siihen on tehtävä reikä. Ja jos muurissa on reikä, se tarkoittaa, että ennemmin tai myöhemmin joku löytää sen ja livahtaa siitä luvatta läpi.”

Patentoitu ratkaisu

On siis löydettävä turvallinen tapa kulkea muurin läpi ilman siihen tehtyä reikää. Ja tähän taikatempulta kuulostavaan suoritukseen Tosiboxilla on patentoitu ratkaisu. Ossi Peltola selittää: ”Meidän kaksiosainen lukko ja avain -tekniikkamme tekee tämän mahdolliseksi. Tosiboxin lukko on WAGOn tapauksessa VPN container -sovellus, jota voidaan ajaa Dockerin avulla Linux-ympäristössä. Ja avain tähän lukkoon on VPN-putken toisessa päässä, jossa voi olla käyttäjän PC tai mobiililaite. Kun tavallisessa VPN-ratkaisussa palomuuriin tehdään reikä, eli annetaan lupa muodostaa yhteys tietystä IP-osoitteesta, niin Tosiboxin lukkoa ja avainta varten tätä reikää ei tarvita.”

artikkeli4_sis.lukko_1_2000x1125.jpg

Kaikki laitteet yhteen

Peltola muistuttaa, että Tosibox Containerin käyttö ei rajoitu yksittäisen etäyhteyden suojaamiseen, vaan sillä voidaan yhdistää kaikki laitteet yhteen, tietoturvalliseen operatiiviseen verkkoon.

Lisäksi WAGOn ohjainten palomuuritekniikka tarjoaa laajat konfigurointimahdollisuudet esimerkiksi media access control - eli MAC-osoitteiden suodattamiseen tai käyttäjäkohtaisiin suodatuksiin. Ja samaan aikaan ohjaimet tarjoavat tuen kaikille turvallisille tiedonsiirtoprotokollille, jotta avoimen automaation periaatteet pysyisivät voimassa.

Kyseessä on siis melkoinen yhtälö, johon WAGO on hakenut ratkaisuja mahdollisimman laajalla rintamalla. Avoimen automaation järjestelmiä ei saa asettaa alttiiksi kyberuhkille, vaan korkean kyberturvan on oltava keskeinen osa automaatio-ohjainten evoluutiota. Ja juuri tähän WAGOlla on tähdätty.

Tämä artikkeli on neljäs osa sarjassa Avoin automaatio ja sen mahdollisuudet. Sarjan seuraavassa osassa kerrotaan, mitä kytkeytyvyys tarkoittaa WAGOn ohjainten kannalta.

Artikkelisarjan aikaisemmat osat

Mitä tarkoittaa avoin automaatio ja mihin sitä voi käyttää?

Samalla kun yhteiskunnat sulkevat oviaan, etenee digitaalisen maailman siirtyminen kohti suurempaa avoimuutta joka tasolla – niin laitteissa, ohjelmissa kuin ohjausjärjestelmissäkin. Ja samaan aikaan tietosuojaan ja kyberturvallisuuteen liittyvät kysymykset nousevat yhä tärkeämmiksi. Kuinka nämä kaikki saadaan yhdistettyä toisiinsa oikea tasapaino säilyttäen, ja millaisilla teknisillä ratkaisuilla se tehdään?

Webinar_Docker_GettyImages-874812746_2000x1125.jpg

Miten modulaarisuus on osa avointa automaatiota?

Automaatiojärjestelmät ovat perinteisesti perustuneet ohjelmoitaviin logiikkaohjaimiin, jotka ovat olleet suunnittelijan kannalta suljettuja järjestelmiä. Niiden ohjelmointi on ollut mahdollista vain valmistajan omilla työkaluilla, eikä niitä ole tarkoitettu kommunikoimaan muiden valmistajien ohjainten tai laiterajapintojen kanssa. Niihin ei myöskään voitu tehdä käyttöjärjestelmä- tai ohjaintason muutoksia, mikä pahimmillaan on tarkoittanut koko ohjain- ja hw-ratkaisun vaihtamista toiseen.

MM-21304_GWA_Docker_Hub_Account_V3_2000x1125.jpg
Kysyy lisää aiheesta

Jarno Luomanpää

Myyntipäällikkö Automaatio

Aiheeseen liittyvää: