Kiinteistöautomaatiojärjestelmän tietoturvakatsaus

Abstract

Kiinteistöautomaatiojärjestelmiin kohdistuvat tietoturvaloukkaukset ovat yleistymässä ja niillä voidaan aiheuttaa kohteelle vakaviakin vahinkoja joko suoraan tai välillisesti. Tutkimuksen tavoitteena oli kartoittaa tilaajan hajautetun kiinteistöautomaatiojärjestelmän rakenne, osajärjestelmien toimittajat, vastuunjako eri toimijoiden välillä sekä erityisesti järjestelmään liittyvät tietoturvauhat.

Tutkimus toteutettiin tunnistamalla ja seuraamalla kiinteistöautomaation datavirta ja analysoimalla niiden ympäristöjen turvallisuutta, joissa automaatiodataa liikutellaan. Teoriaosassa käytiin läpi sekä tietoturvakatsauksista että kiinteistöautomaatiosta tehtyjä tutkimuksia ja käytännön osuudessa näissä esiteltyjä menetelmiä sovellettiin tilaajan verkkoon. Kerätystä aineistosta tehtiin havaintoja ja päätelmiä, joista johdettiin tilaajalle suosituksia, joilla kiinteistöautomaatioverkon turvallisuutta voidaan edelleen parantaa.

Yhteenvetona voidaan todeta, että tutkittu kiinteistöautomaatioverkko on hyvin suojattu, vaikka verkon sisällä data siirretäänkin salaamattomana kuten kiinteistöautomaatioverkoissa yleensäkin. Tutkimuksessa tehdyt havainnot antavat aihetta jatkotutkimuksille esimerkiksi monimutkaisen ja –toimijaisen tietojärjestelmän ylläpidon ja vastuukysymysten sekä suojaamattomaan dataan kohdistuvien hyökkäys- ja suojausmallien osalta.

Security breaches towards building automation systems are increasing and may cause severe damage to the target organization either directly or indirectly. The purpose of this study was to survey the structure of the principal’s distributed building automation network, the subcontractors and their responsibilities and especially the security threats towards the network.

The study was conducted by identifying the building automation data flows and analyzing the security of the environments on their path. The theory part of this study surveys the previous studies regarding security audits and building automation. The empirical part then applies the methods presented against the principal’s network. The material collected was then analyzed for proposals for the principal to increase the security level of the building automation network even further.

Overall the principal’s building automation network was found to be well secured even though data is being transferred unencrypted as is typical in building automation. The findings of this study give rise to further studies e.g. in managing a complex distributed network with multiple parties and their responsibilities as well as verifying the attack and defense concepts.