Digitaalisen toimitusketjun kyberturvallisuuden tehostaminen uusien teknologioiden avulla
Hälvä, Kasimir (2024-12-18)
Digitaalisen toimitusketjun kyberturvallisuuden tehostaminen uusien teknologioiden avulla
(18.12.2024)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe20241219105646
https://urn.fi/URN:NBN:fi-fe20241219105646
Tiivistelmä
Tämä tutkielma käsittelee digitaalisten toimitusketjujen kyberturvallisuutta ja sen tehostamista Industry 4.0
teknologioiden avulla. Digitalisaation nopea eteneminen on alkanut muuttamaan toimitusketjuja
monimutkaisiksi, integroiduiksi ja digitaalisiksi järjestelmiksi, joka on luonut uusia haavoittuvuuksia. Tämä
muutos on nostanut kyberturvallisuuden merkittävään asemaan. Tutkielmassa tarkastellaan digitaalisiin
toimitusketjuihin kohdistuvia kyberuhkia ja -onnettomuuksia, keskittyen erityisesti toimitusketjuhyökkäyksiin
ja inhimillisen virheen aiheuttaneisiin kyberonnettomuuksiin. Lisäksi arvioidaan uusien teknologioiden, kuten
tekoälyn, Big Data -analytiikkan, lohkoketjuteknologian, pilvipalveluiden ja IoT:n potentiaalia
kyberturvallisuuden parantamiseksi uhkien ennaltaehkäisyssä ja tunnistamisessa, tietoturvan vahvistamisessa
sekä reagointi- ja palautumiskyvyn tehostamisessa.
Digitaalisiin toimitusketjuihin kohdistuvat kyberhyökkäykset ja -onnettomuudet saavat aikaan suurta tuhoa
maailmanlaajuisasti. SolarWindsin toimitusketjuhyökkäys ja CrowdStriken IT-katkos havainnollistavat, miten
vakavia seurauksia organisaatiot kokevat laajalle levittyvistä kriiseistä. SolarWindsin tapaus vaikutti yli
18 000 organisaatioon, joiden joukossa oli suuria monikansallisia yrityksiä ja valtiollisia virastoja.
CrowdStrike aiheutti sen sijaan lähes 100 miljardin dollarin kustannukset. Näitä kahta esimerkkitapausta
hyödynnetään läpi tutkielman, kun tarkastellaan erityyppisiä haavoittuvuuksia ja uhkia sekä uusien
teknologioiden tarjoamia ratkaisuja.
Tutkielman muoto on kirjallisuuskatsaus. Lähteinä käytettiin pääasiallisesti alan teoreettista kirjallisuutta sekä
luotettavien julkisten organisaatioiden raportteja ja julkaisuja tapausten havainnollistamiseksi. Tulokset
osoittavat, että Industry 4.0:n teknologioilla on merkittävä potentiaali parantaa digitaalisten toimitusketjujen
kyberturvallisuutta. Tuloksissa kuitenkin korostuu käsitys, että pelkkä teknologiaan keskittyminen ei riitä.
Kyberturvallisuuden tulee olla kokonaisvaltainen strategia, joka kattaa kaikki organisaation ihmiset, prosessit
ja teknologiset ratkaisut. Lisäksi syntyy tarve kehittää organisaatiokulttuuria, jossa tietoturva nähdään kaikkien
vastuulla ja jossa virheistä oppiminen on tärkeämpää kuin syyllisten etsiminen.
teknologioiden avulla. Digitalisaation nopea eteneminen on alkanut muuttamaan toimitusketjuja
monimutkaisiksi, integroiduiksi ja digitaalisiksi järjestelmiksi, joka on luonut uusia haavoittuvuuksia. Tämä
muutos on nostanut kyberturvallisuuden merkittävään asemaan. Tutkielmassa tarkastellaan digitaalisiin
toimitusketjuihin kohdistuvia kyberuhkia ja -onnettomuuksia, keskittyen erityisesti toimitusketjuhyökkäyksiin
ja inhimillisen virheen aiheuttaneisiin kyberonnettomuuksiin. Lisäksi arvioidaan uusien teknologioiden, kuten
tekoälyn, Big Data -analytiikkan, lohkoketjuteknologian, pilvipalveluiden ja IoT:n potentiaalia
kyberturvallisuuden parantamiseksi uhkien ennaltaehkäisyssä ja tunnistamisessa, tietoturvan vahvistamisessa
sekä reagointi- ja palautumiskyvyn tehostamisessa.
Digitaalisiin toimitusketjuihin kohdistuvat kyberhyökkäykset ja -onnettomuudet saavat aikaan suurta tuhoa
maailmanlaajuisasti. SolarWindsin toimitusketjuhyökkäys ja CrowdStriken IT-katkos havainnollistavat, miten
vakavia seurauksia organisaatiot kokevat laajalle levittyvistä kriiseistä. SolarWindsin tapaus vaikutti yli
18 000 organisaatioon, joiden joukossa oli suuria monikansallisia yrityksiä ja valtiollisia virastoja.
CrowdStrike aiheutti sen sijaan lähes 100 miljardin dollarin kustannukset. Näitä kahta esimerkkitapausta
hyödynnetään läpi tutkielman, kun tarkastellaan erityyppisiä haavoittuvuuksia ja uhkia sekä uusien
teknologioiden tarjoamia ratkaisuja.
Tutkielman muoto on kirjallisuuskatsaus. Lähteinä käytettiin pääasiallisesti alan teoreettista kirjallisuutta sekä
luotettavien julkisten organisaatioiden raportteja ja julkaisuja tapausten havainnollistamiseksi. Tulokset
osoittavat, että Industry 4.0:n teknologioilla on merkittävä potentiaali parantaa digitaalisten toimitusketjujen
kyberturvallisuutta. Tuloksissa kuitenkin korostuu käsitys, että pelkkä teknologiaan keskittyminen ei riitä.
Kyberturvallisuuden tulee olla kokonaisvaltainen strategia, joka kattaa kaikki organisaation ihmiset, prosessit
ja teknologiset ratkaisut. Lisäksi syntyy tarve kehittää organisaatiokulttuuria, jossa tietoturva nähdään kaikkien
vastuulla ja jossa virheistä oppiminen on tärkeämpää kuin syyllisten etsiminen.