Kyberturvallisuus ja tiedonsiirron turvaaminen autonomisten alusten kehittämisessä ja operoinnissa
Tämän kirjoituksen tavoitteena on käydä oppikirjan tapaan läpi keskeisiä asioita autonomisten alusten kyberturvallisuudesta. Kirjoituksen kohderyhmänä on alusten kehittämiseen, operointiin ja hankintaan liittyviä tahoja. Koska tätä kirjoitusta tehtäessä ensimmäisiä autonomisia vesiliikenteen aluksia ollaan
vasta kehittämässä/ostamassa käyttöön, kirjoitus on kohdistettu erityisesti aluksia kehittäville toimijoille.
Kyberturvallisuus tarkoittaa tietoteknisen turvan rakentamista ympäristölle, joka koostuu sen käyttäjistä,tietoliikenneverkoista, laitteista, kaikesta ohjelmistosta, prosesseista, taltioidusta ja välitettävästä tiedosta, sovelluksista, palveluista ja ylipäänsä kokonaisuuteen suoraan tai epäsuoraan liitetyistä järjestelmistä.
Autonomisen aluksen tapauksessa autonomisuus saavutetaan ohjelmistollisin keinoin – ohjelmistojärjestelmien tietoturvallisuus on yksi keskeisistä asioista. Toisaalta autonominen alus koostuu useasta osasta, joiden tulee olla keskenään vuorovaikutuksessa. Autonomisia aluksia valvotaan ja joissakin tilanteissa myös ohjataan etäältä. Näiden seikkojen takia tietoliikenneratkaisujen tietoturva on toinen keskeinen kyberturvallisuuden osa‐alue autonomisten alusten kontekstissa.
"Toisaalta autonominen alus koostuu useasta osasta, joiden tulee olla keskenään vuorovaikutuksessa."
Tietoturvalla ymmärretään resurssien suojaamista oikeudetonta toimintaa vastaan. Luvussa 2 luodaan katsaus autonomisten alusten resursseihin, joista monet liittyvät aluksen ominaisuuksiin, mutta osa on itse asiassa autonomisuuden mahdollistavien ICT‐ratkaisuihin liittyviä
resursseja.
Luvussa 3 tarkastellaan tietoturvan yleisiä tavoitteita. Tietoturvan saavuttamiseksi on erilaisia menettelyitä (prosesseja). Esimerkiksi tietoturvavaatimusten muodostaminen, uhkakuvan kartoittaminen ja tietoturvatestaus ovat menettelyiden keskeisiä rakennuselementtejä. Toisaalta on myös kehitetty runsaasti erilaisia teknisiä ratkaisuja kyberturvallisuuden saavuttamiseksi.
Kehitysmenetelmät ja tekniset ratkaisut ovat ensisijaisesti suunnattu kehittäjille, mutta toisaalta niiden soveltaminen jatkuu operointivaiheessa, jolloin vastuuta turvallisuuden saavuttamisesta delegoidaan myös operoiville tahoille, viime kädessä ihmisille loppukäyttäjinä. Näitä tietoturvan teknisiä seikkoja
tarkastellaan kattavasti luvussa 3.
Kun luvuissa 2 ja 3 on muodostettu näkemys autonomisten alusten keskeisistä turvallisuusratkaisuja kaipaavista resursseista ja ratkaisujen elementeistä, käydään luvussa 4 läpi ryhmittäin resursseihin kohdistuvaa uhkakuvaa ja ratkaisujen kirjoa. Uhkakuvaa muodostetaan kolmesta näkökulmasta: järjestelmän, tietoliikenteen ja operoivien loppukäyttäjien näkökulmista.
Tämän kirjoituksen eri kohdissa pyritään antamaan erilaisia ohjenuoria alussa mainituille kolmelle kohderyhmälle: autonomisten alusten valmistukseen osallistuvat yritykset, operointiin osallistuvat tahot ja hankintaa suorittavat sekä toimintaedellytyksiä kehittävät päättäjät. Tämä kirjoitus on osaa ÄlyVESI‐
hanketta.
Älykäs kaupunkivesiliikenne eli ÄlyVESI‐hanke oli 1.10.2016 – 31.5.2018 toteutettu kaupunkien, yritysten sekä korkeakoulujen välinen konseptointi, tuotekehitys‐ ja innovaatioprojekti. Hankkeessa tutkittiin, kehitettiin ja testattiin uutta teknologiaa ja älykkäitä kaupunkivesiliikenteen ratkaisuja ja palveluita. Hankkeen toteuttivat yhteistyössä Yrkeshögskolan Novia, Turun ammattikorkeakoulu, Aalto‐yliopisto ja Turun kaupunki. Hanke sai päärahoituksen Euroopan aluekehitysrahaston 6Aika‐ohjelmasta. Lisäksi hanketta rahoittivat Liikenteen turvallisuusvirasto sekä Helsingin ja Espoon kaupungit.
Läs hela rapporten här:
https://www.novia.fi/forskning/oppen-vetenskap/publikationsguide/novias-publikationsserie/serie-r-rapporter
Bild: Pexels.com