Teollisiin tietoverkkoihin ja niihin kytkettyihin laitteisiin kohdistuu kyberuhkia. Haavoittuvuuksien tunteminen on tärkeää järjestelmän suojaamiseksi. Järjestelmän suunnittelu, käyttöpaikka, käyttöönotto, operointi ja ylläpito joutuu huomioimaan lukuisia yksityiskohtia ja riippuvuuksia vaaditun turvallisuustason saavuttamiseksi. Teollisissa järjestelmissä on tyypillisesti käytössä sekä vanhoja että uusia järjestelmiä ja laitteita, erilaisia ohjausjärjestelmiä sekä useita DCS-, SCADA- ja PLC-kyberturvallisuustasoja. Kyberturvallisuudessa uhkakuvat ja suojautumismenetelmät muuttuvat jatkuvasti ja siksi on tärkeää seurata alan kehitystä sekä turvallisuusviranomaisten ja valmistajien tiedotteita.
ELLEGO suunnittelee ja valmistaa sähköjärjestelmissä käytettäviä laitteita. Sovellusten mukaan laitteet ovat teholähteitä, akustovaraajia, DC-UPS-laitteita, virtalähteitä tai räätälöityjä DC-ratkaisuja. Kyberturvallisuuden näkökulmasta laitteemme ovat verkonreunalaitteita, jotka tyypillisesti liitetään paikalliseen valvomoon. Laitteemme kyberturvallisuusominaisuudet toteutetaan IEC 62443 turvaluokan 1 ja sulautetun laitetyypin mukaan käyttäen langallisia TCP/IP/Ethernet-yhteyksiä. Laitteidemme pääkomponentit ja ohjelmistot ovat suunniteltu ja valmistettu Suomessa, jolloin ne sopivat myös huoltovarmuuden kannalta kriittisiin järjestelmiin. Osa laitteistamme on toteutettu kokonaan analogiaelektroniikalla, jolloin ne digitaalisten kyberuhkien puuttuessa soveltuvat korkeaa kyberturvallisuutta vaativiin kohteisiin.
Sovellus, paikallinen käyttöpaikka, tietoverkko ja kyberturvallisuusarkkitehtuuri määrittävät useita kriittisiä järjestelmän ominaisuuksia kuten tarvittava suojaustaso, laitteiden rajapinnat, datansiirtoprotokollat ja fyysisen käyttöpaikan suojauksen. ELLEGO™
laitteet mukautetaan paikalliset tarpeet huomioiden ja siksi asiakkaidemme tietoturvavaatimukset sekä järjestelmätason erityisominaisuudet ovat tervetulleita keskustelunaiheita. Jaamme integraattoreille järjestelmäsuunnittelua helpottavia suosituksia.
ELLEGO noudattaa yleisesti hyväksyttyjä kyberturvallisuuden periaatteita, joista keskeisimmät ovat EU CRA -asetus, IEC 62443-4 -standardi, IACS UR E27, EU NIS2 -direktiivi ja suomalainen kyberturvallisuuslaki. Laitteiden suunnitteluvaiheessa luomme sovelluskohtaisia uhkamalleja sopivien suojatapojen valitsemiseksi, sovellamme hyväksi havaittuja menetelmiä ja suojaustapoja, sekä testaamme suojausten vaikuttavuuden. Mahdollisiin poikkeamien ja haavoittuvuuksien käsittelyä varten on olemassa prosessi ja raportointimenettelyt. Tarvittaessa tuotamme tietoturvatiedotteita ja raportoimme meneillään olevien toimenpiteiden edistymisestä sekä teemme yhteistyötä turvallisuusviranomaisten kanssa.
Lähetä kyberturvallisuuteen liittyvät tiedustelut ja haavoittuvuusilmoitukset osoitteeseen cert@ellego.fi
