Puheenaiheet
Miten WAGO näkee tietoturvan?

Avoimen automaation tietoturvallisuus herättää varmasti monien huolta. WAGOlla avoimen automaation tietoturva on viety erittäin korkealle tasolle ja tiedot on suojattu fyysiseltä laitteelta aina pilveen asti. WAGO on ollut IEC 62443-4-1 sertifioitu vuodesta 2022 asti.
On totta, että avoimessa järjestelmässä tietoturvaan täytyy kiinnittää huomiota, mutta samoin on missä tahansa järjestelmässä. WAGO tarjoaa työkalut ja koulutuksen tietoturvan hallintaan, ja loppu on usein ihmisen inhimillisyydestä kiinni; tieturvallinen järjestelmä vaatii aina tietoturvan tarpeen määrittelyn ja toteutuksen. Mitä tietoturvallisempi järjestelmä, sitä enemmän resursseja sen suojaukseen on käytetty.

Yleensä tietomurrot tapahtuvat verkkoon kytketyn suojaamattoman laitteen kautta. Esimerkiksi harmiton tulostin, joka on kytketty verkkoon oletusasetuksineen ja oletussalasanoineen, voi olla merkittävä tietoturvariski, ja tämä liittyy juuri ihmisen inhimillisyyteen. WAGOn ohjaimien tietoturvatyökalujen avulla voidaan estää luvaton pääsy tietoihin, vaikka tunkeutuja olisi fyysisesti yhteydessä ohjaimeen. Jokainen ohjaimen tietoliikenneportti voidaan konfiguroida yksilöllisesti. Esimerkiksi yhdestä tietoliikenneportista sallitaan vain MQTT-kommunikointi, toisesta Modbus-kommunikointi, ja pääsy ohjaimen asetuksiin sallitaan vain tietyltä portilta. Lisäksi voidaan määrittää kaikki sallitut laitteet IP/MAC-osoitteiden perusteella, jolloin vain nämä erikseen sallitut laitteet voivat kommunikoida ohjaimen kanssa. Viimeisenä suojakeinona ohjaimeen pääsyyn vaaditaan aina salasana.

Lyhytkin salasana voi olla tietoturvallisesti vahva

Salasana saattaa joskus tuntua ikävältä velvoitteelta, joka täytyy vain keksiä, koska se vaaditaan. Monesti salasanaksi valitaan helposti muistettava merkkijono ilman sen suurempaa pohdintaa. Vaikka nykypäivänä tietokoneilla on valtavasti laskentatehoa salasanojen murtamiseksi, salasanan muodolla on valtava merkitys.

Yllä on havainnollistava taulukko salasanan monimutkaisuuden ja sen murtamiseen vaadittavan ajan suhteesta. Erilaisia merkkejä yhdistelemällä lyhytkin 8 merkin salasana voi olla tietoturvallisesti vahva.
kyberhyökkäystaulukko_2000x1125.jpg

Miten WAGOlla tietoturvasta huolehditaan?

Tieto on yritykselle äärimmäisen arvokasta, joten sen säilyttämisen turvallisuus on tärkeää. Koska ihmisen inhimillisyys on todellista, haluaa asiantuntijamme Jarno Luomanpää antaa hyvän esimerkin ja lääkkeen tähän huolenaiheeseen. Kuinka lääkärit ja lentäjät valmistautuvat aina tuleviin suorituksiinsa? Tietoturvan tarkistuslista, pieni työkalu, joka minimoi erehdyksen mahdollisuuden rutiinitoimenpiteelle ja maksimoi tietoturvallisuuden. Listan läpikäyminen ohjaimen konfigurointivaiheessa voi osoittautua ratkaisevaksi asiaksi tietoturvauhan kohdatessa.

WAGOn ohjaimissa tiedot salataan itse ohjaimessa, ennen siirtämistä pilveen, toisen ohjaimeen tai laitteeseen. Ohjaimiin sisäänrakennettu palomuuri ja edellä mainitut tietoturvatyökalut varmistavat ohjaimien turvallisuuden. Lisäksi palomuuri toimii suoraan Linuxin päällä, joka tekee siitä entistä varmemman. Tietojen siirto pilveen tapahtuu MQTT-kommunikointiprotokollalla, jossa tietoliikenne tapahtuu vain palvelimen ja laitteen välillä, ja tietoja lähetetään vain palvelimen pyynnöstä salatusti.