Kyberturvallisuus on nyt osa teollisuuden perusvaatimuksia
Teollisuuden järjestelmät ovat yhä verkottuneempia ja monimutkaisempia. Samalla myös kyberturvallisuuden merkitys kasvaa nopeasti. Promecolla kyberturvallisuus nähdään keskeisenä osana järjestelmien luotettavuutta ja turvallista käyttöä.
Yrityksen kyberturvallisuuden kehittämisestä vastaa kyberturvallisuusasiantuntija Matti Mäkinen, joka työskentelee tuotteisiin ja järjestelmiin liittyvien kyberturvallisuusratkaisujen parissa.
“Kyberturvallisuudesta ei enää puhuta lisäoptiona, joka voidaan myydä tuotteen kylkeen. Nykyään se on osa perusvaatimuksia”, Mäkinen sanoo.
Kyberturvallisuus on muuttunut nopeasti
Mäkinen aloitti uransa Promecolla mekaniikkasuunnittelijana vuonna 2017 ja siirtyi kyberturvallisuusasiantuntijan rooliin syksyllä 2025. Kiinnostus alaa kohtaan oli kuitenkin syntynyt jo vuosia aiemmin.
Kyberturvallisuuden merkitys on hänen mukaansa kasvanut nopeasti viimeisen vuosikymmenen aikana:
“Järjestelmät ovat muuttuneet monimutkaisemmiksi ja verkottuneemmiksi. Kun eri järjestelmät keskustelevat keskenään ja niihin on yhteyksiä myös ulkopuolelta, myös haavoittuvuuksien määrä kasvaa.”
Samalla myös kyberuhkamaisema on muuttunut.
“Aikaisemmin hyökkäykset olivat usein yksittäisten hakkereiden tai hakkeriryhmien toteuttamia. Nykyään ryhmien taustalla vaikuttaa tukijoina myös valtiollisia toimijoita, mikä on ammattimaistanut toimintaa huomattavasti.”
Kyberturvallisuus näkyy prosesseissa ja suunnittelussa
Teollisuusympäristössä kyberturvallisuus on kokonaisuus, joka ulottuu suunnittelusta käyttöön ja ylläpitoon.
“Kyberturvallisuus on luonteeltaan näkymätöntä, mutta se on läsnä kaikkialla. Teollisuudessa se tehdään näkyväksi prosessien, riskienhallinnan, testauksen ja dokumentaation kautta.”
Tärkeä osa kyberturvallisuutta on myös tuotteiden koko elinkaaren huomioiminen jo suunnitteluvaiheessa.
“Kyberturvallisuus pitää ottaa mukaan jo tarjousvaiheessa. Silloin voidaan määrittää selkeästi vastuut ja vaatimukset, jotta projektin aikana vältytään yllätyksiltä.”
Suunnittelussa keskeisiä tekijöitä ovat esimerkiksi:
- komponenttivalinnat
- verkkoarkkitehtuurin suunnittelu
- järjestelmien konfigurointi
- riskien ja haavoittuvuuksien tunnistaminen
Kyberuhilla voi olla konkreettisia seurauksia
Kyberturvallisuuden puutteet voivat näkyä teollisuudessa hyvin konkreettisina ongelmina.
“Jos vilpillinen toimija pääsee OT-järjestelmään käsiksi, sillä on yleensä fyysisiä seurauksia maailmassa. Esimerkiksi tuotanto voi pysähtyä tai järjestelmien toiminta häiriintyä.”
Mäkinen viittaa esimerkkeihin, joissa kyberhyökkäykset ovat pysäyttäneet kokonaisia tuotantolaitoksia ja toimitusketjuja tai aiheuttaneet merkittäviä taloudellisia menetyksiä. Yrityksille seuraukset voivat olla vakavia.
“Taloudellisten tappioiden lisäksi mukana on usein myös mainehaitta.”
Yksi kriittisistä rajapinnoista on IT- ja OT-järjestelmien välinen yhteys, jonka kautta hyökkäykset voivat siirtyä tietojärjestelmistä tuotantojärjestelmien puolelle. Näin ollen myös organisaation yleinen tietoturvapolitiikka ja -käytännöt nousevat entistä suurempaan arvoon.
Meriteollisuudessa vaatimukset kasvavat nopeasti
Meriteollisuudessa kyberturvallisuusvaatimukset ovat viime vuosina kiristyneet merkittävästi. Luokituslaitosten vaatimukset ja niihin liittyvät standardit vaikuttavat suoraan siihen, miten järjestelmiä suunnitellaan ja toteutetaan.
“Nämä viitekehykset tuovat mukanaan paljon teknisiä ja organisaatiotasoisia vaatimuksia. Ne näkyvät sekä päivittäisessä työssä että projekteissa.”
Käytännössä tämä tarkoittaa esimerkiksi lisää dokumentaatiota, tarkempaa uhkien- ja riskienhallintaa, järjestelmien testaamista ja henkilöstön kouluttamista.
Lisäksi eri toimittajien valmistamien järjestelmien yhteensovittaminen on asiakkaalle yhä tärkeämpi kokonaisuus.
“Me vastaamme omien järjestelmiemme kyberturvallisuudesta, mutta asiakkaallamme on usein laajempi vastuu koko järjestelmäkokonaisuudesta, ja sen turvallisesta integroinnista ja käytöstä.”
Kyberturvallisuus on myös mahdollisuus
Promecolle kyberturvallisuus on sekä velvoite että mahdollisuus vahvistaa asiantuntijuuttaan meriteollisuuden järjestelmätoimittajana.
“Se on meille selkeä näytönpaikka. Kun pystymme toteuttamaan järjestelmät vaatimusten mukaisesti ja turvallisesti, vahvistamme samalla omaa osaamistamme.”
Mäkinen korostaa, että kyberturvallisuuden näkökulmasta täydellistä ratkaisua ei ole olemassa.
“Nykymaailmassa ei voida koskaan tehdä täysin haavoittumatonta järjestelmää. Mutta tavoitteena on kehittää ja rakentaa ratkaisuja, joissa riskit tunnistetaan ja minimoidaan mahdollisimman hyvin.”
Kohti turvallisempaa tulevaisuutta
Kyberturvallisuuden merkitys teollisuusprojekteissa tulee kasvamaan edelleen.
“Järjestelmät monimutkaistuvat koko ajan, ja toisaalta onnistuneet kyberhyökkäykset saattavat johtaa jopa maailmanlaajuisiin muutoksiin teollisuudenalojen käytännöissä ja vaatimuksissa. Tämä puolestaan johtaa toimijoiden osaamisen ja varautumisen kehittymiseen, joten kokonaisuutena ollaan menossa parempaan suuntaan. Ainakin uusien laitosten, alusten ja järjestelmien osalta.”
Mäkinen uskoo, että kun uudet toimintatavat vakiintuvat, kyberturvallisuuden toteuttaminen muuttuu vähitellen luontevaksi osaksi jokapäiväistä tekemistä.
“Aluksi tämä vaatii paljon selvitystyötä ja uuden oppimista. Mutta ajan myötä siitä tulee rutiinia – aivan kuten monista muistakin turvallisuuteen liittyvistä käytännöistä.”