Esineiden internetin tietoturvauhkat teollisuuden yrityksissä

Abstract

Esineiden Internetin käyttö on ollut pitkään nousussa ja se on muokannut yhteiskuntaamme monella tavalla. Myös teollisuus on hyödyntänyt Esineiden Internetin sovelluksia monella tasolla. Haittavaikutuksina on kuitenkin ilmennytpaljonerilaisiatietoturvauhkia,jotkaovatmotivoineettätätutkielmaa. Tutkielma on suoritettu kirjallisuuskatsauksena ja sen tarkoituksena on selvittää teollisen Esineiden Internetin oleelliset tietoturvauhkat, niihinliittyvät haasteet ja ratkaisut. Tutkielmassa selviää, että teollisen Esineiden Internetin suuret verkot jajärjestelmätintegroivatsisäänsäniinpaljonerilaisiaosioita,että niitä koskettaa suuri määrä perinteisiä tietoturvauhkia. Tämä verkkojen ja järjestelmien suuri koko ja heterogeenisyys aiheuttavat suuriahaasteitavahvan tietoturvatason saavuttamiseksi. Haasteita aiheuttaa myös laitteiden pienet resurssit ja standardoinnin puute. Vahvojen tietoturvamekanismien implementoiminen on vaikeaa laitteisiin, joiden tietotekniset resurssit ovat pienet. Verkkojen laitteiden heterogeenisyys ja erilaiset standardit laitteissa sekä ohjelmistoissa johtavat myös usein tietoturva-aukkojensyntyyn.Ratkaisut on vielä kirjallisuuden mukaan tulevaisuuden tutkimuksen aiheena, mutta joitain ratkaisuja on jo kehitetty. Laitetason ratkaisuja on ARM TrustZone ja turvallisuusohjain, mutta myös henkilöstön koulutusta pidetään erittäin oleellisena ratkaisuna.

The use of Internet of Things (IoT) has been rising for a long time and it has shaped our society in many ways. Industry has also utilized the applications of IoT on many levels. There are numerous information security threats regarding industrial IoT which have motivated this study. This study is a literature review and it’s goal is to examine industrial IoT’s information security threats, challenges regarding them and solutions. Study shows that industrial IoT’s big networks and systems integrate so many things in them that there is a substantial amount of information security threats regarding them. Heterogeneity and size of these networks and systems cause big challenges in order to achieve strong information security mechanisms. Lack of standardization and small size of devices also cause challenges. It’s very challenging to implement strong information security mechanisms to devices that have little computing resources. Heterogeneity of networks and different standards on devices and programs also lead to vulnerabilities. According to literature, solutions are still yet to be researched in the future. Though there are some solutions developed already. ARM TrustZone and security controller are hardware-level solutions but proper training of employees is kept as a very relevant solution.