IEC 62443-4-2 standardin hyödyt ja haasteet yritykselle : systemaattinen kirjallisuuskatsaus
Abstract
Teollisuus digitalisoituu siinä missä muukin maailma, mutta digitalisaation myötä myös riskit lisääntyvät. Yhä suurempi osa laitteista on jollain tavalla yhteydessä toisiinsa ja internettiin. Teollisessa kontekstissa tämä tarkoittaa esimerkiksi sensoreita, robotteja, hallintajärjestelmiä ja automaatiota. Nopean kehityksen takia turvallisuuteen liittyvät toimet eivät aina kehity yhtä nopeasti. On kuitenkin standardeja, jotka auttavat tekemään laitteista turvallisia. Viime vuosina onkin huomioon pääsyt IEC 62443 standardi, josta puhutaan de facto standardina teollisuuden automaatiolaitteissa. Standardi antaa kokonaisvaltaisen viitekehyksen automaatiolaitteiden turvaamiseen. Vuonna 2019 standardiin lisättiin virallisesti alakohta 4–2, joka tuo turvaa automaatio ja IoT-laitteisiin jo valmistajan puolesta komponenttitasolla. Tutkimuksessa tarkastellaankin mitä hyötyjä ja haasteita kyseinen standardi IEC 62443-4-2 tuo yrityksille. Tutkimus löysi hyötyjä suuremmasta läpinäkyvyydestä ja luotettavuudesta, hyökkäyksien riskien pienentymisestä, hyökkäyksiltä suojautumisessa ja operatiivisen teknologian turvaamisesta. Kuitenkin haasteita tuottaa standardin kompleksisuus, rahallinen panostus, tasapainon löytäminen eri tasojen kanssa, ja puuttuva ohjeistus päivityksiin ja digitaaliseen forensiikkaan. Tutkimus tuotettiin systemaattisena kirjallisuuskatsauksena perustuen suuremmilta osin lähteisiin, jotka kerättiin kolmesta eri tietokannasta. Aihe on vielä verrattain uusi ja aiempaa tutkimusta on tehty vähän liittyen IEC 62443-4-2 standardiin. Aihe vaatisi vielä syvällisempää tutkimusta ja yhteistyötä standardia käyttävien yrityksien kanssa.
Main Author
Format
Theses
Bachelor thesis
Published
2023
Subjects
The permanent address of the publication
https://urn.fi/URN:NBN:fi:jyu-202312128255Käytä tätä linkitykseen.
Language
Finnish