antti

 



Kuinka avoin portti voi olla suljettu?

arnold schwarzenegger terminator 2 990

Vuonna 1984 alkaneen Terminator-elokuvien sarjan kantavana ideana oli pelko äärimmäisestä kyberuhkasta: siitä hetkestä, kun tietokoneet tulevat tietoisiksi itsestään ja koneet ottavat maailmassa vallan. Sarjan toisen elokuvan mukaan tämä hetki koitti 29. elokuuta 1997, ja siitä eteenpäin jälki olikin pahan näköistä.

Kuten tiedämme, näin ei ole käynyt, eikä moista ole aivan heti näköpiirissäkään. Kyberuhat sen sijaan ovat muuttuneet yhä todellisemmiksi, mutta niiden takana eivät olet koneet vaan toiset ihmiset. Tähän saakka verkon rikolliset ovat tyytyneet enimmäkseen hakkeroimaan käyttäjäsovelluksia, mutta tekniset valmiudet myös laiteajureiden hakkerointiin ovat jo olemassa. IoT, esineiden internet, liittää jatkuvasti yhä lisää laitteita tietoverkkoon, joka pian yltää maapallon joka kolkan lisäksi kuuhun.

Jos kahvinkeitin tai pesukone on kiinni internetissä, kyberuhkat eivät ole kovin suuria. Mutta kun järjestelmä, joka ohjaa vaikkapa tasoristeyksen varoituslaitteita tai sähkölaitoksen ohjausjärjestelmä joutuu kyberhyökkäyksen kohteeksi, puhutaan jo aivan eri tason riskeistä.

Miten WAGOn IoT-laitteissa on otettu kyberturvallisuus huomioon, kun samaan aikaan suunta on kohti yhä avoimempia järjestelmiä sekä käyttäjien että kehittäjien kannalta?
Kysymykseen vastaa Ossi Peltola Tosibox Oy:ltä. Tosibox on kehittänyt vuodesta 2011 lähtien ratkaisuja ja teknologiaa tietoturvallisia etäyhteyksiä varten, ja Tosiboxin teknologiaa löytyy myös WAGOn uusimmista IoT-ohjaimista. ”WAGOn uuden ohjainperheen kehityksessä on otettu kyberturva huomioon heti tuotekehityksen alkumetreiltä. PFC100- ja PFC200-sarjan ohjaimissa on valmiina integroitu palomuuri sekä tietojen salaus, mikä tekee niistä lähtökohtaisesti jo hyvin turvallisia”, Ossi Peltola kertoo. ”Mutta hyväänkin palomuuriin sisältyy riski, tai oikeastaan ongelma: tietoliikennettä varten siihen on tehtävä reikä. Ja jos muurissa on reikä, se tarkoittaa, että ennemmin tai myöhemmin joku löytää sen ja livahtaa siitä luvatta läpi.”

On siis löydettävä turvallinen tapa kulkea muurin läpi ilman siihen tehtyä reikää. Ja tähän taikatempulta kuulostavaan suoritukseen Tosiboxilla on patentoitu ratkaisu. Ossi Peltola selittää: ”Meidän kaksiosainen lukko ja avain -tekniikkamme tekee tämän mahdolliseksi. Tosiboxin lukko on WAGOn tapauksessa VPN container -sovellus, jota voidaan ajaa Dockerin avulla Linux-ympäristössä. Ja avain tähän lukkoon on VPN-putken toisessa päässä, jossa voi olla käyttäjän PC tai mobiililaite. Kun tavallisessa VPN-ratkaisussa palomuuriin tehdään reikä, eli annetaan lupa muodostaa yhteys tietystä IP-osoitteesta, niin Tosiboxin lukkoa ja avainta varten tätä reikää ei tarvita.”
Peltola muistuttaa, että Tosibox Containerin käyttö ei rajoitu yksittäisen etäyhteyden suojaamiseen, vaan sillä voidaan yhdistää kaikki laitteet yhteen, tietoturvalliseen operatiiviseen verkkoon.

Lisäksi WAGOn ohjainten palomuuritekniikka tarjoaa laajat konfigurointimahdollisuudet esimerkiksi media access control - eli MAC-osoitteiden suodattamiseen tai käyttäjäkohtaisiin suodatuksiin. Ja samaan aikaan ohjaimet tarjoavat tuen kaikille turvallisille tiedonsiirtoprotokollille, jotta avoimen automaation periaatteet pysyisivät voimassa.

Kyseessä on siis melkoinen yhtälö, johon WAGO on hakenut ratkaisuja mahdollisimman laajalla rintamalla. Avoimen automaation järjestelmiä ei saa asettaa alttiiksi kyberuhkille, vaan korkean kyberturvan on oltava keskeinen osa automaatio-ohjainten evoluutiota. Ja juuri tähän WAGOlla on tähdätty.

Tämä artikkeli on neljäs osa sarjassa Avoin automaatio ja sen mahdollisuudet. Sarjan seuraavassa osassa kerrotaan, mitä kytkeytyvyys tarkoittaa WAGOn ohjainten kannalta. Artikkelisarjan etenemistä voi seurata Wagon verkkosivuilla tai täällä Telexin uutispalvelussa. Artikkelisarjan kirjoittaja on Antti Leikas.

Julkaistu 10.5.2021
Kuva: Carolco