Kuidas tagada tööstuses küberturvalisus?

Robotid on tööstuse trend ja küberoht puudutab ka neid.
Robotid on tööstuse trend ja küberoht puudutab ka neid.

Siseministeeriumi infotehnoloogia- ja arenduskeskuse SMIT infoturbe osakonna juhataja Tiit Hallase sõnul tuleb töösturitel küberohtude vältimiseks need kaardistada, hinnata tagajärgi ja töötada välja maandusmeetmed.

Töösturite võime küberohtu mõista sõltub tema sõnul aga iga inimese analüüsivõimest ja paranoiatasemest.

Tööstus vaatab aina enam automatiseerimise ja robotiseerimise poole. Aina enam räägitakse Tööstus 4.0st. Kuidas puudutab tööstusettevõtteid küberturvalisus?

Automatiseerimise all mõeldakse reeglina olemasolevate tööprotsesside automatiseerimist, mis toob kaasa uued ohud: inimfaktor väheneb, kaughaldus ja -ligipääsud lisanduvad ning füüsiline perimeetri kaitsmisest tulenev kaitseväärtus väheneb.
Sarnaselt teiste asutustega tuleb ka tööstusettevõttes läbi mõelda võimalikud ohud ning kaardistada riskid. Seda mitte ainult automatiseerimise vaatest, vaid üldiselt. Tuleks läbi mõelda, millise informatsiooni lekkimine kolmandatele isikutele seab ohtu või vähendab ettevõtte kasumlikkust ning millise tegevuse katkemine seab ohtu ettevõtte tootmise.

Seejärel tuleb läbi mõelda, millised, sh automatiseerimisest tulenevad ohud, eelmainitud väärtusi võivad mõjutada ning välja mõelda võimalikud maandusmeetmed, et võimalikke ohte vähendada. Näiteks luua turvatud sidekanalid seadmete opereerimiseks või soetada pisut kallimad, ent kõrgema turvatasemega tööstusseadmed. Mõistagi ei oleäriettevõttel mõistlik kõiki ohte lõpuni minimeerida, ent riski teadlikuks aktsepteerimiseks tuleb ohud ja nende võimalik mõju läbi analüüsida.

Kui informeeritud on teie hinnangul tööstusettevõtete juhid küberohtudest?

Eks teadlikkus oleneb ennekõike inimesest ja tema huvist teema vastu, siin ei ole ühest vastust. Tööstusettevõtete juhid on oma valdkondadega reeglina väga hästi kursis. Samuti on nad läbi teavitustöö ning avaliku meedia ilmselt kokku puutunud ka võimalike ohtudega kübermaastikul. See, kui hästi nad suudavad oma igapäevaelu ja -tööd kübermaailmaga seostada või seal ohte ette näha, sõltub juba konkreetse inimese analüüsivõimest ja paranoiatasemest.

 

Millised oleks kolm olulisemat nõuannet, mida töösturitele küberturvalisuse tagamiseks annaksite?

Automatiseerimise peamine eesmärk on reeglina tööaja tõhusam kasutamine ja kiirendamine: võetakse ette olemasolev tööprotsess ning üritatakse seda automatiseerida. Minu soovitus oleks, et ainult sellega ei peaks piirduma. 

Mõistlik oleks üle vaadata terve olemasolev lahendus just sellest vaatest, kuidas kogu tööprotsessi efektiivistada. Näitena võib tuua sisepõlemismootori: kui eelmise sajandi alguses oleks lahendatud ülesannet “soovime kiiremat hobust”, oleks olnud loogiline lahendus automatiseeritud hobune. See aga ei oleks olnud kuigi skaleeruv lahendus. Selle asemel lahendati probleemi “kuidas kiiremini liikuda” ning lahenduseks oli sisepõlemismootor, mida me praegu sõidukites näeme. 

Tööstusettevõtted peaksid kindlasti mõtlema just kogu tööprotsessi muutmisele ning kindlasti on ka infoturve siinkohal oluline aspekt. Protsessi muutes tuleb läbi analüüsida tööprotsessi muutmisel lisanduvad ohud ja saadav väärtus. 

Kui eelnev mõte lühidalt kolmeks lüüa, siis: ohtude kaardistamine, tagajärgede hindamine ning vajalike maandusmeetmete väljatöötamine ehk kokkuvõtvalt riskianalüüs, et teadlikult otsuseid teha.

Osale arutelus

Toetajad

Jälgi Tööstusuudiseid sotsiaalmeedias

RSS

Toetajad

Statistika

Arvamused ja blogid

Valdkonna töökuulutused

HILTI is looking for a SALES REPRESENTATIVE

Manpower OÜ

03. november 2017

Tööstusliidrid

Teabevara