Päättymässä oleva 2010-luku on kasvattanut kyberturvariskejä pitkälti siksi, että IoT:n myötä internetiin liitetään kiihtyvällä vauhdilla erilaisia koneita ja laitteita.
Jatkossakaan ei helpota, sillä kyberhyökkäyksiä suorittavat tahot tietävät, että perinteiset teollisuusyritykset ovat haavoittuvaisempia kuin uudet, digitaalisiksi jo rakennetut yhtiöt. Tällöin korostuu myös vaara, että kyberturvaltaan heikko organisaatio joutuisi esimerkiksi kiristyksen kohteeksi.
Andritz-konsernin Chief Digital Officer Klaus Glatz huomauttaa, että haaste erityisesti valmistavassa teollisuudessa on se, että monet verkkoon nyt liitettävistä koneista ja laitteista ovat olleet käytössä jo pitkään.
”Usein on kyse järjestelmistä, joiden jotkin osat on toimitettu jo vuosikymmeniä sitten.”
Tarve tunnistaa liiketoimintansa lainalaisuudet ja tuotantotoiminnan tehostamisen tarpeet kulkevatkin rinnakkain digitaalisuuden kanssa. Organisaatioilla tulisi olla muun muassa toimiva kyberturvallisuusstrategia.
”Oletettavasti kaikki periaatteessa tietävät, mitä pitäisi tehdä. Selkeän kyberstrategian laatiminen ja sen implementointi on kuitenkin vaativampi asia. Tehtävämme on kehittää palveluitamme myös kyberturva huomioiden”, Glatz toteaa.
Hänen mukaansa digitaalisuus on lisännyt valtavasti muun muassa tiedon ja datan keruuta, jolla voidaan tehostaa tuotannollisia prosesseja. Samalla ovat lisääntyneet toimintajärjestelmiin kohdistuneet tietomurrot ja kyberhyökkäykset.
”Haastehan ei ole pelkästään metsä-teollisuuden vaan teollisuuden ja liiketoiminnan yleisesti.”
Metsäteollisuudenkin koko toiminnallinen arvoketju on kyberhyökkäysten uhan alla – hakkuista puuraaka-aineen jalostukseen, kaupantekoon ja logistiikkaan.
Yhä syvenevää kumppanuutta
Klaus Glatz vieraili elokuussa 2019 Ruoholahdessa Suomen Andritzin pääkonttorilla muun muassa valottamassa IoT:n mukanaan tuomia uuden vuosikymmenen kyberriskejä.
Myös Andritz Oy:n toimitusjohtaja Kari Tuominen korostaa teknologia- ja palvelutoimittajan tehtävää asiakkaiden kokonaisprosessien sujuvuudesta.
Glatz ja Tuominen ovat yhtä mieltä myös kumppanuussuhteiden muutoksesta. Teknologia- ja palvelutoimittajan rooli asiakkaansa tuotantovarmuuden ja kilpailukyvyn ylläpitäjinä on tietoturva- ja kyberriskien oloissa entistä suurempi.
”Asiakkaamme tarvitsevat luotettavuutta ja sen myötä saatavaa tuotannollista varmuutta kilpailukykynsä säilyttämiseksi. Sitä meidän on pystyttävä heille toimittamaan”, huomauttaa Tuominen.
Klaus Glatz puhuukin pelkän it:n sijasta ot:sta. Operational technology viittaa osin it:tä laajempaan kokonaisuuteen, sillä yleistyneellä prosessidatan keräämisellä ja sen analysoinnilla on tärkeä asema tuotannon tehostamisessa.
Valmistavassa teollisuudessa pitää varmistaa teollisten prosessien luotettava toiminta ja tuotannon jatkuvuus. Suurin vaikuttaja tähänkin terminologian lievään muutokseen ovat IoT:n muassaan tuomat tietoturvaan liittyvät haasteet.
Digitaalijohtajien esiinmarssi
Kansainvälinen teknologiakonserni Andritz kuuluu maailman suurimpiin prosessiteollisuuden laitosten, laitteiden ja palveluiden toimittajiin.
Glatz on Andritzin ensimmäinen CDO, eli Chief Digital Officer ja aloitti tehtävässä vuonna 2017. Andritzilla Glatz on tosin työskennellyt aiemminkin; hän siirtyi välillä toisaalle töihin, mutta palasi takaisin.
”Se on eri tarina. Andritz oli hyvä yhtiö tuolloin ja on sitä yhä”, Glatz hymähtää.
CDO:n pestit ovat yritysmaailmassa varsin tuoreita. Vielä viisi vuotta sitten heitä oli harvassa.
”Nopeasti edennyt digitalisaatio on luonut tarpeen uudenlaiseen toimintaan ja tehtäväjakoihin. Voi olla, että joku ei digitaalisuudesta niin pidä, mutta ei sitä voi nykyorganisaatioissa välttääkään. Se on kaikkialla.”
Hyvä ja paha tekoäly
Merkittävä seikka on myös kovien asiantuntijoiden rajallinen määrä.
”Kyberturvaosaajia ei ole markkinoilla pilvin pimein ammennettavaksi”, Glatz huomauttaa.
Tekoälyn mahdollisuuksista kyberriskien torjunnassa puhuttaessa hän ohjaa kysymyksen Otorion toimitusjohtaja Daniel Brenille.
Aiemmin Israelin puolustusvoimien palveluksessa työskennelleiden kyberasiantuntijoiden luotsaama Otorio keskittyy teollisuuden kyberriskien ratkaisuihin ja tarjoaa osana Andritzia kyberpalveluita metsäteollisuuden asiakkaille.
Muun muassa ripustautuminen ajatukseen, että kehittyvä tekoäly ratkaisisi näppärän kivuttomasti tulevaisuuden kyberturvaongelmat, saa Brenin virnistämään niukasti.
”Oikeissa käsissä tekoälymoottori auttaa valtavasti muun muassa toimintojen automatisoinnissa ja prosessidatan analysoinnissa. Mutta AI voi olla valitettavasti tehokas myös väärissä käsissä.”
Hän huomauttaa, että esimerkiksi paperi- ja selluintegraatit ovat myös suuria lämpöä ja sähköä tuottavia energialaitoksia, ja siksi niillä on suuri merkitys yhteiskunnassa myös energiantuottajina. Lisäksi laitoksissa käytetään paljon kemikaaleja, joiden kierron turvaaminen laitoksissa on äärimmäisen tärkeää.
”Näin kyberturvassa on tuotannon sujumisen varmistamisen ja erilaisten tietoryöstöjen ohella kysymys myös siitä, että laitokset pysyvät ympäristöllisestikin turvallisina.”
Brenin mukaan selkeästi rikollisin motiivein toimivia tahoja on kyberturvallisuuden saralla paljon, myös valtiojohtoisesti toimivia.
”Toinen merkittäväksi mahdollisesti nouseva tekijä on niin sanottu haktivismi: hakkerismin ja erilaisen aktivismin yhdistelmä voi tuottaa aatepohjaisuudesta kumpuavia kyberhyökkäyksiä yleensäkin teollisuutta vastaan. Esimerkiksi metsäteollisuudessa kritiikki liittyy varmastikin jollain tavoin metsä- ja ympäristöasioihin.”
Teksti Jaakko Liikanen
Kuva Jari Härkönen
