Tietoa HVK-toimijoille

Tähän osioon on koottu huoltovarmuuskriittisille toimijoille hyödyllisiä tietolähteitä.


Julkaisut

Teollisuusautomaation tietoturva -kirja, Suomen Automaatioseura Ry (SAS).

Suomen Automaatioseura Ry:n "Teollisuusautomaation tietoturva" (SAS julkaisusarja nro. 29) kirjan verkkoversio on yleisesti käytettävissä. Kirjassa esitetään teollisuusautomaation tietoturvaan erilaisia näkökulmia, jotka tähtäävät teollisuusautomaation tietoturvan parantamiseksi järjestelmän koko elinkaaren ajan. Kirja on tarkoitettu teollisuuden tuotantolaitoksille, automaation henkilöstölle, teollisuusautomaation valmistajille, automaatiotoimittajille ja -integraattoreille, tietoturva-asiantuntijoille sekä automaatioalan opiskelijoille.

Teollisuusautomaation tietoturva [pdf, 5 MB]

Linkkejä

Tässä huoltovarmuuskriittisille toimijoille hyödyllisiä tietolähteitä. Materiaalit ovat pääsääntöisesti englanninkielisiä.

The International Society of Automation (ISA) on Yhdysvalloissa toimiva kansainvälinen organisaatio, joka muun muassa kehittää standardeja teollisuusautomaatioon. Ensimmäinen teollisuuden tietoturvaan liittyvä standardikokonaisuus, ISA99, on parhaillaan kehitteillä ja sen ensimmäiset osat ovat jo saatavilla. ISA99 verkkosivuilta löytyy koottu opas standardista "ISA99 - Guide to the ISA99 Standards".
North American Electric Reliability Corporation (NERC) toimii Pohjois-Amerikan sähkönsiirtoon liittyvien järjestelmien luotettavuuden ja käyttövarmuuden varmistamiseksi. NERC määrittelee laajoilla valtuuksillaan käyttövarmuusstandardeja, joita määriteltyjen alan toimijoiden on noudatettava. Julkaistut käyttövarmuusstandardit (Reliability Standards) käsittävät tällä hetkellä joukon tietoturvalle oleellista CIP (Critical Infrastructure Protection) -standardeja. joista oleellisia toimijoille ovat lähinnä CIP-002 - CIP-009. Standardit voi ladata joko erillisinä tai osana laajaa käyttövarmuusstandardia.
Yhdysvaltain hallinnon Department of Homeland Security (DHS) jaos tukee Control System Security Program (CSSP) -ohjelmaa, joka koordinoi tietoturvahaavoittuvuuksia ja -riskejä vähentäviä toimenpiteitä Yhdysvaltojen kaikkien ohjausjärjestelmien (control systems) toiminnoissa. CSSP ohjelma julkaisee useita käyttökelpoisia ohjeita, joista voi mainita esimerkiksi "Cyber Security Procurement Language for Control Systems" malliohjeistuksen sekä useat suositellut käytännöt-ohjeet (Recommended Practices).
Yhdysvaltalaisen National Institute of Standards and Technology (NIST) -organisaation Computer Security -jaos julkaisee laadukkaita standardeja ja ohjeistoja erilaisiin tietoturvateknologioihin (NIST Publications). NIST 800-sarjan erikoisjulkaisut käsittävät useita käyttökelpoisia ohjeistuksia, joista teollisuusautomaation tietototurvaan liittyy muun muassa NIST SP 800-82 julkaisu "Guide to Industrial Control Systems (ICS) Security".
Ison-Britannian CPNI keskus tarjoaa ja julkaisee turvallisuuteen ja tietoturvaan liittyvää ohjeistusta. Yksi avainalue CPNI:n toiminnassa on teollisuuden tietoturva. CPNI tarjoaa tälle alueelle ohjeistuksia (Process control and SCADA security - good practice guidelines) liiketoimintariskien ymmärtämisestä alkane.

Asiasanat: Tietoturva

Päivitetty 19.03.2017

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248