Tampereen korkeakouluyhteisö tarjoaa konkretiaa yritysten kyberturvallisuuden kehittämiseen: innovaatioalustan, konsepteja ja asiantuntijuutta

Harvalla yrityksellä on omaa testausympäristöä tai aikaa, rahaa ja osaamista sellaisen luomiseen. Korkeakouluyhteisön innovaatioalusta tarjoaa teknisiä käyttömahdollisuuksia useille teollisuudenaloille. Se kokoaa eri kampusten kyberturvallisuusresurssit ja asiantuntijat yhden luukun periaatteella. Alusta mahdollistaa tutkimushankkeet ja koulutukset.

Labraympäristöt tarjoavat yrityksille riittävän samankaltaisen tuotantoympäristön, joka ei haittaa tai pysäytä tuotantoa, ja jossa voi kokeilla ja testata huoletta.

– Tuotantoyritys ei voi tehdä testejä live-koneella, siksi labrat ovat meille tärkeitä. Ja labrat puolestaan tarvitsevat yrityksiä kertomaan, miten pitää testata, kertoo hankkeessa tiiviisti mukana ollut toimitusjohtaja Lasse Borg Carccu Oy:stä. 

Kyberturvallisuuden laboratoriot älyteollisuudelle -hankkeessa kehitettiin myös konsepteja ja työkaluja, joilla pk-yritykset pystyvät kuvaamaan tuotantoympäristönsä ja konkretisoimaan sen riskit. Konsepteja voidaan hyödyntää esimerkiksi kyberuhkien mallintamiseen.

– Loimme konkreettisia tapoja auttaa yrityksiä. Carccu Oy on ollut avainroolissa ja konsepteja kehitimme myös Teknikum Oy:n kanssa, kertoo TAMKin teollisuusteknologian lehtori Mikko Korpela.

Kyberturvallisuudessa painopiste on nyt jatkuvuuden turvaamisessa

Hybridiyhteiskunnan digitaaliset palvelut ja kriittinen infrastruktuuri ovat alttiita vaikuttamis- ja tunkeutumisyrityksille. Yritystenkin palomuurien virtuaalisia ovia koputellaan jatkuvasti eri puolilta maailmaa. Monet mieltävät kyberturvallisuuden vielä keinoksi, jolla ehkäistään verkon kautta varastaminen. Korpela itse käyttäisi termiä digitaalinen turvallisuus. Tiedon turvaaminen on tärkeää, mutta yksittäisen pk-yrityksen näkökulmasta painopiste on nykyään jatkuvuuden turvaamisessa.

 – Salasanat, palomuurit ja tekniset ratkaisut ovat tärkeitä, mutta kaiken keskiöön pitää nostaa tieto-omaisuuden hallinta. Yrityksen pitää tunnistaa, missä kaikkialla on älyä, mitä tietoa oma tuotanto vaatii tai tuottaa, miten tietoa valvotaan, ylläpidetään, tallennetaan ja miten se palautetaan. Tämä näkökulma on monille uusi, mutta konkreettinen. Faktoista pitää olla selvillä, joten olemme lisänneet tietoa.

Tuotantolaitteissa on paljon älyä. Yritykset tuntevat oman tuotantoverkkonsa ja -ympäristönsä usein vain prosessin näkökulmasta, sillä tuotanto ja taloudellinen tulos menevät toiminnallisuuden edelle. Se, mitä on pellin alla, voi olla tuntematonta. Tuotantoympäristön digitaalisia riskejä on hankala määrittää ja hallita, ja sen tarpeita on haasteellista kuvata palveluntuottajille.  

Tuntemattoman ympäristön haltuun ottaminen on tärkeää monestakin syystä

Korpelan mukaan kylmä fakta on, että tekniikka pettää aina ja laitteet menevät aina rikki. Yrityshaastatteluissa monet yritykset olettivat, että digiturvallisuus on ulkoistettu. Tarkemmin kysyttäessä he huomasivat, että varmaan tietoa asiasta ei oikeastaan ollutkaan. 

Yrityksillä on kaksi mahdollisuutta ottaa tuntematon ympäristö haltuun: ne voivat joko varautua etukäteen tai toimia vasta sitten, kun jokin menee rikki. Borg on ensimmäisen vaihtoehdon kannalla.

– Varautuminen on helpompaa ja halvempaa. Tuotantoon voi tulla isojakin katkoja, jos jokin teollisuuskomponentti menee rikki tai sitä ei ole saatavilla. Halpakin puuttuva osa voi pysäyttää monen sadan tuhannen euron tuotantolinjan.  

”Meille pk-yrityksille korkeakouluyhteisö on tärkeä osaamisen kehittäjä”

Sastamalalainen, ekologisia paperipakkauksia ja pakkausmateriaaleja valmistava Carccu Oy on fleksopainotalo. Yli 50 vuotta alalla olleella yrityksellä on painatuksen ja pakkaussuunnittelun lisäksi verkkokauppa. Tuotannosta lähes puolet menee vientiin.

Yrityksessä tehdään monia asioita digitaalisesti, joten myös kyberturvallisuudesta huolehditaan ja riskit otetaan haltuun. Borg tunnustaa, että monitahoisessa kokonaisuudessa se on haasteellista. KyLä-hanke on vienyt yritystä ison askeleen oikeaan suuntaan.

– Hankkeessa on tullut esiin näkökulmia, joita minä tai moni yrityspäättäjä ei ole osannut ajatellakaan. Meille pk-yrityksille korkeakouluyhteisö on hyvin tärkeä osaamisen kehittämisen näkökulmasta. Omaa osaamista ei ole aina saatavilla. TAMK on meille tuttu toimija, emmekä pysty tällaista tietoa saamaan muutoin.

Carccu Oy:ssä tiedostetaan, että kyberturva on tulossa teollisuudelle entistä ajankohtaisemmaksi. Maailmantilanne lisää kyberuhkia ja riskit tulevat näkyvimmiksi.

– Ajattelimme, että monet asiat ovat jo kunnossa. Hankkeen aikana tiedostimme, että meillä on kehitettävää. Mitä kyberturva tarkoittaa tuotannollisen yrityksen näkökulmasta, miten varaudumme, missä meillä on älyä ja kuinka tuotannon jatkuvuudesta huolehditaan?

Yhteen kasattu kyberturvallisuuspolku auttaa

Korpela sanoo, että kun teoria tuodaan konkretiaan ja yksittäiseen yritykseen, jo sanoittaminen on haaste. Tuotannon pitää pyöriä, eikä kyberturvan kuntoon saattaminen saa kestää eikä maksaa tolkuttomasti.

Suurimpia apuja, joita hanke on alustan ja konseptin lisäksi yrityksille tarjonnut, on ymmärrys ja osaaminen hankkia digitaaliseen ympäristöön liittyviä tuotteita ja palveluita. Yritykset pystyvät tekemään riskiarviointia, ja ne tietävät, mitä ovat ostamassa ja mitä rahalla pitäisi saada.

Hankkeessa on tapahtunut molemminpuolista oppimista. Eteen on tullut kysymyksiä, joihin ei vielä ole vastauksia. Hanketoimijat saivat Borgilta uuden näkökulman leasing-laitteiden riskeihin. Jos laitteita vuokraavalle yritykselle tapahtuu jotain, niin laitteet kerätään pois ja tuotanto vaarantuu.

– Tietokone on palveluntarjoajan, mutta kuka omistaa tiedon? Miten tieto suojataan, kun leasing-koneet voidaan pysäyttää yrityksen ulkopuolelta, Borg pohtii.

Hänen mukaansa yhteen kasattu kyberturvallisuuspolku auttaa.

– Olisi hienoa, jos tästä saataisiin jatkohanke, tuote tai menetelmä, sillä siitä olisi hyötyä kansallisestikin. Vielä kun saisimme kouluille lisää osaamista myydä yrityksille ja yrityksille lisää osaamista ostaa kouluilta, niin ymmärrys kasvaisi molemmin puolin, Borg toteaa.

Korpela kiittää arvokasta keskustelua ja yhteistyötä yritysten kanssa. Jatkohankkeita on tulossa, ja kyberturvallisuusaiheita viedään myös koulutukseen ja opetukseen.

 

Lisätiedot:
Mikko Korpela
Lehtori | Teollisuusteknologia
Tampereen ammattikorkeakoulu
mikko.korpela [at] tuni.fi (mikko[dot]korpela[at]tuni[dot]fi)

Lasse Borg
Toimitusjohtaja
Carccu Oy
lasse.borg [at] carccu.com, 040 513 4240
https://carccu.com/fi/

 

KyLÄ eli Kyberturvallisuuden laboratoriot älyteollisuudelle oli TAMKin ja Tampereen yliopiston yhteishanke, jonka tavoitteena oli synnyttää Pirkanmaalle innovaatio- ja kehitysalusta älykkään teollisuuden yritysten kyberturvallisuuden kehittämisen tarpeisiin. Hankkeen pääasiallisena rahoittajana toimi Euroopan aluekehitysrahasto (EAKR). Hanke kuului erityistavoitteeseen tutkimus-, osaamis- ja innovaatiokeskittymien kehittäminen alueellisten vahvuuksien pohjalta. Päärahoittajaa hankkeessa edusti Pirkanmaan liitto. Hanke oli käynnissä 1.11.2020-31.3.2023.

Tutustu mm. Tampereen yliopiston automaation DSA Cyber Labiin, tietotekniikan DSI CyberLabiin ja TAMKin CyberLabiin https://research.tuni.fi/dependablesystems/cyberlabs/

 

Teksti: Hanna Ylli
Kuva: Mikko Joona