IoT-järjestelmien kyberturvallisuutta parantamassa
07.12.2020IoT (Internet of Things) -järjestelmien turvallisuuden suunnittelu ja toteutus on herättänyt useita näkökulmia. Eräs uusimmista lähestymistavoista kiinnittää huomiota IoT-laitteiden toimitusketjun turvallisuuteen. Myös perinteinen laitekeskeinen arkkitehtuurimalli IoT-järjestelmissä korvaantuu palvelukeskeisellä arkkitehtuurilla.
IoT-järjestelmiä käytetään keskeisenä mahdollistavana teknologiana toteuttamaan useiden teollisuusalojen toimitusketjuturvallisuutta esimerkiksi seuraamalla raaka-aineita, kalustoa, toimituksia jne. Aivan toinen seikka on varmistaa itse IoT-laitteiden oman toimitusketjun kyberturvallisuus. IoT-laitteen kyberturvallisuus voi vaarantua lähes missä tahansa toimitusketjun vaiheessa aina lähtien liikkeelle suunnittelupöydältä laitteen hävittämiseen saakka.
The European Union Agency for Cybersecurity (ENISA) julkaisi marraskuussa 2020 aihetta käsittelevän oppaan: Guidelines for securing the internet of things, Secure supply chain for IoT. Oppaan mukaan turvallisuusongelmia saattaa muodostua toimitusketjussa esimerkiksi viestintäongelmista hyvin erilaisten toimijoiden välillä. Nämä saattavat saada alkunsa väärinkäsityksistä tai johtua koordinoinnin puutteesta.
Parhaat käytänteet vielä juurtumatta
IoT-teollisuus on kohtalaisen nuorta, joten parhaat käytänteet ja aikaisemmat kokemukset eivät ole juurtuneet yhtä hyvin kuten muilla teollisuusaloilla. Suunnitteluvaiheen aikana tehdyt virheelliset päätökset voivat vaikuttaa paljon myöhäisemmillä elinkaaren vaiheilla.
IoT-laitteilla on usein käytössä vain rajoitetut resurssit, jolloin turvatoimenpiteiden toteutus ja ylläpito jossakin elinkaaren vaiheessa saattaa vaarantua. Tietomurtoon reagoimisen kustannus on tavallisesti korkeampi kuin kustannus turvallisuuden hoitamisesta ennakoivasti. Hyödyntämällä olemassa olevia standardeja, tunnettuja tapauksia sekä lainsäädännöllisiä viitekehyksiä voidaan toteuttaa turvallinen IoT:n toimitusketju. Tarvitaan myös lisää kyberturvallisuuden koulutusta.
Palvelukeskeinen arkkitehtuuri IoT-järjestelmissä
IoT-järjestelmien palvelukeskeinen arkkitehtuuri (Service oriented Architecture SoA) voi selkeyttää IoT-järjestelmien toteuttamisprosessia keskittymällä toiminnallisuuksiin pelkkien tapahtumien sijasta.
Perinteinen arkkitehtuurimalli IoT-järjestelmien suunnittelussa on keskittynyt elektroniikkaan ja tekniikkaan. Tässä laitekeskeisessä mallissa anturien ryhmä tuottaa tapahtumia vastaanottaville ohjainlaitteille. Nämä puolestaan kommunikoivat erilaisten tietojärjestelmien kanssa verkon yli.
Palvelukeskeinen arkkitehtuuri IoT-järjestelmille keskittyy ohjelmistojen toiminnallisuuteen. IoT-palvelu suunnitellaan vuorovaikutukseen ulkomaailman kanssa vaadittavien toiminnallisuuksien mukaan. Palvelun tuotoksena syntyvät API-rajapinnat toteuttavat vaaditun tehtävän ja myöhemmin voidaan toteuttaa myös muita samasta tiedonlähteestä saatavia toiminnallisuuksia. Palvelumallissa itse IoT-laitteet ovat näkymättömiä.
Iot-järjestelmien palvelukeskeinen arkkitehtuuri tukee tarvittavia kyberturvallisuusnäkökulmia. IoT-laitteet pyritään pitämään kustannuksiltaan edullisina, vähän tehoa kuluttavina ja yksinkertaisina. Tällöin niiden ominaisuudet kyberturvallisuuden suhteen saattavat kuitenkin jäädä heikoiksi. Jos samalla IoT-laitteet kytketään suoraan julkiseen verkkoon, niistä tulee helppoa riistaa verkossa oleville hakkereille.
Iot-järjestelmien palvelukeskeisessä arkkitehtuurissa IoT-laitteet kytketään suljettuihin yksityisverkkoihin. Näihin verkkoihin on pääsy vain IoT-palveluilla, jolloin palvelut ovat helpompia turvata. Sovellusarkkitehdit voivat soveltaa myös perinteisiä turvallisuustyökaluja API-rajapintoihin.