Teollisuusautomaatiojärjestelmien ja teollisen internetin kyberturvallisuus

Abstract

Tämä teollisuusautomaatiojärjestelmien ja teollisen internetin kyberturvallisuutta käsittelevä tutkielma kartoittaa teollisuusyrityksiin kohdistuvia kyberuhkia sekä toimintatapoja ja menetelmiä, joilla näistä uhkista voidaan selvitä ilman suurempia menetyksiä. Tutkielman yhtenä tavoitteena oli suunnnitella ja toteuttaa tilaajayritykselle kyberturvallinen IIoT-arkkitehtuuriratkaisu, jolla teollisuuslaitoksista pystyttäisiin siirtämään dataa pilveen turvallisesti, tehokkaasti ja luotettavasti. Sama IIoT-arkkitehtuuriratkaisu olisi lisäksi kyettävä implementoimaan kaikkiin yrityksen teollisuuslaitoksiin, jotta erilaisten IIoT-ratkaisujen määrä, mutta samalla myös kyberuhkat, pystyttäisiin minimoimaan ja pitämään hallinnassa. Tutkielmassa kartoitettiin aluksi kirjallisuuskatsauksen menetelmin teollisuusautomaatiojärjestelmien kyberturvallisuuden erityispiirteitä, haavoittuvuuksia ja kyberturvallisuusratkaisuja. Tämän jälkeen suunniteltiin optimaalinen konstruktio eli IIoT-arkkitehtuuriratkaisu, joka pitää sisällään IIoT-sovellukset, -tiedonsiirtoverkot, tiedonsiirtoprotokollat ja tietoturvan, joilla pystytään siirtämään dataa tehokkaasti, mutta myös torjumaan kirjallisuuskatsauksessa selvitetyt kyberuhkat. Lopuksi IIoT- arkkitehtuuriratkaisu implementoitiin teollisuuslaitokselle ja pilveen, ja sen toimivuus testattiin käytännössä. Tutkielman yhteenvetona voidaan todeta, että ratkaisu toimi tehdasympäristössä hyvin ja pienet datamäärät saatiin siirrettyä automaatiojärjestelmästä ja sensorinoodeista luotettavasti pilveen. Tulevaisuudessa on kuitenkin pystyttävä siirtämään ja käsittelemään dataa vieläkin enemmän, koska tekoälysovellukset vaativat koko ajan suurempia datamääriä. Kasvavat datamäärät voivatkin tulevaisuudessa tehdä IIoT-järjestelmän rajapinnoista pullonkauloja. IIoT-rajapintojen kuormitustestaus onkin tutkielmalle luonnollinen jatkotutkimusaihe.

This master’s thesis on cyber security for the industrial control systems (ICS) and the industrial internet of things (IIoT) explores cyber threats against industrial companies, and practices and methods to overcome these cyber threats without major losses. One of the aims of the study was to design and implement a cybersecure IIoT architecture for the subscriber company that can be used to transfer data from ICS to the cloud safely and reliably. In addition, the same IIoT architecture should be able to be implemented in all industrial plants in order to minimize and manage the number of different IIoT solutions, but also threatening cyber threats. The thesis first explored the special features of cyber security in automation systems, such as vulnerabilities and cyber security methods. This was followed by an optimal construction, the IIoT architecture, which includes IIoT applications, data transmission networks, data transfer protocols and data security to transfer data efficiently, but also to eliminate cyber threats identified in the literature review. Finally, the IIoT architecture was practically implemented at an industrial plant and the cloud where its functionality was tested. In conclusion, the architecture worked well in the factory environment and with small data volumes. Data packets were reliably transferred from the automation system and sensor nodes to the cloud. However, in the future, it will be necessary to be able to transfer and process data even more, because artificial intelligence applications require continuous higher data volumes. In the future, IIoT interfaces can become bottlenecks in the system. Therefore, the load testing of the IIoT interfaces is a natural subject for further research.