IEC 62443-4-2 standardin hyödyt ja haasteet yritykselle : systemaattinen kirjallisuuskatsaus
Teollisuus digitalisoituu siinä missä muukin maailma, mutta digitalisaation myötä myös riskit lisääntyvät. Yhä suurempi osa laitteista on jollain tavalla yhteydessä toisiinsa ja internettiin. Teollisessa kontekstissa tämä tarkoittaa esimerkiksi sensoreita, robotteja, hallintajärjestelmiä ja automaatiota. Nopean kehityksen takia turvallisuuteen liittyvät toimet eivät aina kehity yhtä nopeasti. On kuitenkin standardeja, jotka auttavat tekemään laitteista turvallisia. Viime vuosina onkin huomioon pääsyt IEC 62443 standardi, josta puhutaan de facto standardina teollisuuden automaatiolaitteissa. Standardi antaa kokonaisvaltaisen viitekehyksen automaatiolaitteiden turvaamiseen. Vuonna 2019 standardiin lisättiin virallisesti alakohta 4–2, joka tuo turvaa automaatio ja IoT-laitteisiin jo valmistajan puolesta komponenttitasolla. Tutkimuksessa tarkastellaankin mitä hyötyjä ja haasteita kyseinen standardi IEC 62443-4-2 tuo yrityksille. Tutkimus löysi hyötyjä suuremmasta läpinäkyvyydestä ja luotettavuudesta, hyökkäyksien riskien pienentymisestä, hyökkäyksiltä suojautumisessa ja operatiivisen teknologian turvaamisesta. Kuitenkin haasteita tuottaa standardin kompleksisuus, rahallinen panostus, tasapainon löytäminen eri tasojen kanssa, ja puuttuva ohjeistus päivityksiin ja digitaaliseen forensiikkaan. Tutkimus tuotettiin systemaattisena kirjallisuuskatsauksena perustuen suuremmilta osin lähteisiin, jotka kerättiin kolmesta eri tietokannasta. Aihe on vielä verrattain uusi ja aiempaa tutkimusta on tehty vähän liittyen IEC 62443-4-2 standardiin. Aihe vaatisi vielä syvällisempää tutkimusta ja yhteistyötä standardia käyttävien yrityksien kanssa.
...
Industry is becoming more digital as well as the rest of the world, but this digitalization also brings risks. An increasing number of devices are somehow connected to each other and to the internet. In an industrial context, this means sensors, robots, management systems and automation, for example. Due to rapid development, safety-related activities do not always develop as quickly. However, there are standards that help make devices safe. In recent years, the IEC 62443 standard has been spoken of as the de facto standard for industrial automation devices. The standard provides a comprehensive framework for securing automation devices. In 2019, subsection 4-2 was officially added to the standard, which brings security to automation and IoT devices on the manufacturer's behalf at component level. This study examines the benefits and challenges that IEC 62443-4-2 presents to companies. The study found benefits from greater transparency and reliability, reduced risk of attacks, protection from attacks, and protection for operative technology. However, challenges are presented by the complexity of the standard, monetary investment, finding a balance with different levels, and missing guidance on upgrades and digital forensics. The study was produced as a systematic literature review, largely based on sources collected from three different databases. The topic is still relatively new and previous research has been limited in relation to the IEC 62443-4-2 standard. The topic would require even more in-depth research and collaboration with companies using the standard.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5362]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Ketterien menetelmien empiiriset hyödyt ja haasteet: systemaattinen kirjallisuuskatsaus
Rytkönen, Jussi-Pekka (2024)Ketterät menetelmät ovat yleisesti ohjelmistokehityksessä käytettyjä projektinhallintaan liittyviä menetelmiä. Niiden käyttäminen on tänä päivänä todella yleistä ja niihin liittyy paljon etenkin positiivisia olettamuksia. ... -
Standardit, ohjeet ja suositukset osana teollisuusorganisaatioiden kyberturvallisuuden hallintaa : CIRP-raportti 2017
Pöyhönen, Jouni (Jyväskylän yliopisto, 2018)Standardisointi mahdollistaa organisaatiossa yhteisten toimintatapojen hakemisen. Se helpottaa myös organisaation toimintaa sen keskeisten sidosryhmien, kuten viranomaisten, muun elinkeinoelämän ja kuluttajien kanssa. ... -
Comparing Cybersecurity Information Exchange Models and Standards for the Common Secure Information Management Framework
Simola, Jussi (Springer, 2021)Cyber threats have increased in spite of formal economic integration in the world. Decision-makers and authorities need to respond to the growing challenge of cyberthreats by increasing cooperation. Information is one of ... -
TARA+AD: Threat Analysis and Risk Assessment for Automated Driving : cybersecurity of road vehicles
Loskin, Ilona (2023)Cybersecurity of road vehicles has become a genuine matter as vehicles are not manufactured anymore as plain mechanical devices but containing numerous amounts of computers and millions of lines of code. The intelligent ... -
Älykkäiden tieliikennejärjestelmien haasteet ja niiden ratkaiseminen
Heiskanen, Aleksi (2023)Liikenteellä on suuri merkitys lähes jokaisen ihmisen elämälle ympäri maailmaa. Sen sujuvoittamiseen kehitetään jatkuvasti uusia teknisiä ratkaisuja, joista yhtenä ajankohtaisimpana voidaan pitää erilaisten älykkäiden ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.