Datadiodin soveltaminen teollisuuden ohjausjärjestelmään

Abstract

Tässä tutkielmassa pohditaan, miten datadiodia voidaan hyödyntää teollisuuden ohjausjärjestelmän tietoturvan parantamiseksi ja millainen datadiodikytkentä sopisi osaksi teollisuuden ohjausjärjestelmää. Teollisuuden ohjausjärjestelmät ovat moniosaisia järjestelmiä, jotka varmistavat kriittisen infrastruktuurin jatkuvan toiminnan. Häiriö niissä voi johtaa mittaviin vahinkoihin, esimerkiksi taloudellisiin tappioihin, ympäristövahinkoihin ja onnettomuuksiin. Silti niihin kohdistuu monia erilaisia hyökkäysvektoreita. Teollisuuden ohjausjärjestelmän valvomo-ohjelmistot voivat käyttää kommunikaatioprotokollia, jotka eivät tue autentikointia, mikä mahdollistaa haitallisen etäkoodin suorittamisen tai väärän tiedon syöttämiseen järjestelmään. Lisäksi niissä ei ole tarpeeksi laskentatehoa, jotta niihin voitaisiin asentaa tarpeellisia kryptografisia salausalgoritmeja. Järjestelmät voivat olla avoinna myös haittaohjelmille ja palvelunestohyökkäyksille. Datadiodi on fyysinen tietoturvalaite, joka rajaa tietoliikenteen yksisuuntaiseksi haluttuun suuntaan lähettävän ja vastaanottavan laitteen välille. Samalla se estää tietoliikenteen vastakkaiseen suuntaan. Tutkielman lopputuloksena havaitaan, että erilaisiin teollisuuden ohjausjärjestelmän tietoturvauhkiin voidaan vastata nykyisten ratkaisujen lisäksi kytkemällä kriittiseen tietoliikenteeseen lisätekniseksi tietoturvalaitteeksi palomuurilla varustettu datadiodi. Kustannustehokas kytkentä tarjoaa ratkaisuja autentikoinnin puutteeseen ja reagoi ohjelmistopohjaisiin uhkiin nykyisiä ratkaisuja tehokkaammin.