Historia osoittaa, että teknologinen murros tuo mukanaan paitsi uusia mahdollisuuksia myös uusia uhkakuvia. Faksien ja kopiokoneiden vallattua toimistot 1980-luvulla liikesalaisuuksien varastaminen ei enää vaatinut salaisen agentin taitoja. Sähköisen liiketoiminnan läpimurto 2000-luvulla on puolestaan altistanut yritysten järjestelmät uusille tietoturvauhille.
Historia valitettavasti osoittaa, että teknisten edistysaskeleiden ja uusien liiketoimintamallien mukanaan tuoma alkuinnostus jättää riskit varjoonsa. Ihmiset ja organisaatiot heräävät uuteen, epämiellyttävään todellisuuteen vasta, kun riskit ovat jo toteutuneet.
Kyberturvallisuudesta kilpailuetuja
Teollinen internet ja asioiden internet sisältävät ajatuksen lukemattomista tietoverkkoon kytketyistä laitteista. Nämä laitteet viestivät keskenään ja mukauttavat toimintaansa verkosta saatujen käskyjen mukaisesti. Anturein varustetut laitteet, jotka välittävät tietoa omasta toiminnastaan ja ympäristöstään, ovat teollisen internetin nykypäivää. Ne tuottavat valtavat määrät tietoa, jota analysoimalla voidaan porautua syvälle asiakkaan liiketoimintaan. Tällaisen tiedon suojaaminen on osa yrityksen ydintoimintaa – ei pelkkä tietohallinnon tontille kuuluva tukitoiminto.
Turvallisuuden merkitys kasvaa entisestään, kun etävalvonnasta ja tiedon keräämisestä siirrytään kohti laitteiden etähallintaa ja älykkäiden laitteiden yhä itsenäisempää päätöksentekoa. Tästä hyvänä esimerkkinä toimii saksalaisen ADAC-liikenneyhdistyksen äskettäin raportoima tapaus. Siinä yhdistyksen tutkijat onnistuivat avaamaan BMW:n ConnectedDrive-ohjelmistolla varustettujen autojen lukitut ovet lähettämällä niihin väärennettyjä viestejä matkapuhelinverkon kautta. Viallinen ohjelmisto oli asennettu yli kahteen miljoonaan BMW-, Mini- ja Rolls-Royce-merkkiseen autoon.
Automaatio- ja hallintajärjestelmien hakkerointi tai sillä uhkaaminen ja kiristäminen muodostavat yhä vakavamman uhan myös ihmisten ja ympäristön turvallisuudelle. Varoittavina esimerkkeinä toimivat voimalaitosten ohjausjärjestelmistä, autojen hallintalaitteista tai etähallittavista sydämentahdistimista löytyneet haavoittuvuudet.
Teollisen internetin pimeä puoli saa entistä kouriintuntuvampia muotoja. Kulutushyödykkeisiin liittyvät uhat eivät ehkä ole yhtä dramaattisia, mutta niillä voi silti olla huomattava vaikutus yritysten maineelle ja menestykselle. Mitä miettii maksava asiakas, jonka autosta voro saa ovet auki tietokoneella tai jonka verkkoon kytketty pakastin päättää sulattaa viime kesän marjasadon?
Julkisuudessa esiintyneiden kyberkömmähdysten myötä niin kuluttajat kuin yrityksetkin ovat heränneet vaatimaan parempaa. Asian tiedostavalle ja siihen panostavalle yritykselle tämä tarjoaa rahan arvoisen erottautumiskeinon; kyberturvallisuudesta on mahdollista tehdä menestystekijä, samaan tapaan kuin turvallisuus on merkittävä kilpailuvaltti esimerkiksi autoteollisuudessa.
Tunnista ja varaudu
Liiketoimintaan liittyy riskejä, ja tietoverkkojen hyödyntämiseen liittyy kyberriskejä – niitä pitää vain kyetä hallitsemaan. Aloita tunnistamalla oman toiminnan kannalta olennaiset kyberuhat ja suojattavat kohteet. Hankitun ymmärryksen pohjalta laitteiden ja järjestelmien sisään on mahdollista rakentaa kyberuhkien torjumiseksi, havaitsemiseksi ja vaikutusten minimoimiseksi tarvittavat ominaisuudet. Sama toimintatapa on syytä ulottaa läpi kumppaneiden ja alihankkijoiden muodostaman ekosysteemin.
Vastuullinen ja valistunut päättäjä tiedostaa, että jokainen tietoverkkoon kytketty laite ja järjestelmä on murrettavissa. Kysymys on vain siitä milloin se tapahtuu, mitä siitä seuraa ja miten tilanteeseen on varauduttu.
Kirjoitus on alun perin julkaistu The Board Point -lehden maaliskuun 2015 numerossa. Lue myös Deloitten artikkeli ”Asioiden internet – säästöä, kasvua vai molempia?” Boardview-lehden numerosta 1/2015.