Kun linjasto pysähtyy äkkiarvaamatta – näin teollisuus varautuu kyberhyökkäyksiin

Valmistavan teollisuuden järjestelmät on tehty toiminnallisuuden kannalta optimaalisiksi, ja ideaalitilanteessa tuotantolinja pyörii täydellä teholla ympäri vuorokauden, ympäri vuoden. Geopoliittinen tilanne on kuitenkin muuttanut toimintaympäristöä. Nyt optimaalista on turvallisuus, joka takaa häiriöttömän toiminnan.

On normipäivä. Linjaston valot vilkkuvat, anturit laulavat tasaisia lukemia ja asiakastoimitukset etenevät aikataulussa. Mutta yhtäkkiä järjestelmät pimenevät. Ohjausjärjestelmä ei vastaa ja linjasto pysähtyy. Hälytykset alkavat soida. Eikä kyse olekaan perinteisestä sähkökatkosta tai yksinkertaisesta laiterikosta, vaan pahantahtoisesta kyberhyökkäyksestä järjestelmiin.

Tässä tilanteessa koko yritys, sen tuotanto, toimitusketjut ja maine, ovat yhden kysymyksen varassa: miten yhtiö pystyy säilyttämään tärkeimpien sidosryhmien luottamuksen tilanteessa, jossa kukaan ei vielä tiedä, mitä todella on tapahtunut?

Kolme erilaista kyberkriisiä – ja miksi juuri valmistava teollisuus on erityisessä vaaravyöhykkeessä

Kyberkriisien vaikutukset yhtiön toimintaan vaihtelevat. Yksinkertaistettuna niiden vakavuus voidaan jakaa sen mukaan, miten ne iskevät liiketoiminnan toimintaedellytyksiin.

1) SaaS- ja teknologia-alan kriisit: palvelun pysähtyminen pysäyttää liiketoiminnan

Verkkoliiketoiminnassa kyberkriisi on eksistentiaalinen: jos verkkopalvelu pysähtyy tai tuhoutuu, lakkaa koko liiketoiminta olemasta. Seuraukset ovat suoria, nopeita ja taloudellisesti raskaita, mutta tyypillisesti vain digitaalisia. 

2) Organisaatiot ilman kriittistä ICT-riippuvuutta: maine- ja hallintariski korostuu

Hyökkäys järjestelmiin ei välittömästi pysäytä ydintoimintaa, mutta maineriski on silti merkittävä. Se voi kypsyä nopeasti kalliiksi asiakkaiden kysymysten, tiedotteiden, selvitysten ja ilmoitusten vuoksi. Pahimmillaan kyberkriisi heijastuu merkittävästi myös itse liiketoimintaan. 

3) Valmistavan teollisuuden kriisit: kaksi hyökkäysvektoria – IT ja OT 

Valmistavassa teollisuudessa kyberkriisi voi iskeä sekä IT-järjestelmiin (tiedot, tilaukset, dokumentit, sähköpostit, palvelimet) että operatiivisiin tuotantojärjestelmiin (OT eli tuotannonohjaus, automaatio, anturit, linjastot, SCADA, PLC:t).

Jos hyökkäys ulottuu tuotantolaitteisiin, seuraukset ovat konkreettisia: tuotanto pysähtyy, toimitusketjut viivästyvät ja taloudelliset tappiot kasvavat nopeasti. Lisäksi kyberhyökkäys voi kohdistua valmistettavissa tuotteissa olevin järjestelmiin, kuten koneiden etäohjaukseen tai kalustonhallintaratkaisuihin. Digitaalisten vaikutusten lisäksi kriisi voi näkyä fyysisinä keskeytyksinä, jotka ulottuvat koko arvoketjuun.

Tosielämän esimerkkejä siitä, miltä kyberkriisi näyttää teollisuusyrityksen arjessa 

Teollisessa ympäristössä IT ja OT ovat kytköksissä toisiinsa erilaisin riippuvuuksin ja siksi hyökkäys toiseen aiheuttaa usein häiriöitä myös toisessa. Jos molemmat ympäristöt häiriintyvät samanaikaisesti, tuotanto pysähtyy yleensä nopeasti, jopa sekunneissa.

Alla on kolme anonymisoitua, mutta täysin todellista kriisiskenaariota: 

1) Automaatiolinja pysähtyy keskelle tuotantoa 

Keskikokoinen teollisuusyritys huomaa, että tuotannonohjausjärjestelmä ei vastaa. Ensimmäinen oletus on, että ohjelmistopäivitys on epäonnistunut. Vasta viiveellä ymmärretään, että kyseessä on kiristyshaittaohjelma, joka on levinnyt valvomon työasemilta linjaston PLC-ohjauksiin saakka. Robotit jäätyvät kesken liikkeen, eikä käsikäyttöön ole enää varajärjestelmiä tai osaamista. Tilanteen seurauksena toimitukset myöhästyvät, kuljetuksia perutaan, asiakas painostaa saadakseen lisätietoa ja järjestelmätoimittajat soittavat, koska heidänkin ympäristönsä oireilee.

2) Tahallisesti manipuloitu väärä tieto leviää asiakkaiden keskuudessa ennen kuin yritys ehtii kertoa totuutta

Hyökkääjä murtautuu yrityksen viestintäjärjestelmiin ja lähettää asiakkaille tiedonannon, jonka mukaan tehdas on “keskeyttänyt tuotannon kyberturvallisuusongelman vuoksi”. Tämä ei pidä paikkaansa, mutta vahinko on jo tapahtunut. Yritys joutuu paniikkimoodiin: Kenelle kerrotaan ensin? Miten varmistetaan oikea tilannekuva? Kuka uskoo tiedon, kun väärä viesti on ehtinyt edelle? 

3) Prosessinohjausjärjestelmän häiriö aiheuttaa turvallisuusriskin

Teollisuuslaitoksen testihallissa automaatiota ohjaava järjestelmä muuttuu epävakaaksi juuri kesken kriittisen prosessin. Anturit antavat ristiriitaisia tietoja, jolloin järjestelmä tulkitsee tilan väärin ja käynnistää automaattiset turvapysäytykset useita kertoja peräkkäin. Tekninen juurisyy selviää myöhemmin: järjestelmä oli manipuloinnin kohteena. Tilanteen keskellä tärkein kysymys oli kuitenkin se, miten viestiä tilanteesta henkilöstölle ja viranomaisille siten, ettei synny paniikkia ja luottamus säilyy. 

Simulaatiot ovat valmistavan teollisuuden kriisivalmiuden kovin työkalu

Nykyään monessa organisaatiossa ymmärretään jo, ettei kriiseihin voi varautua kalvosetillä, joka avataan vasta silloin, kun linjasto on pysähtynyt ja hälytysvalot vilkkuvat. Kriisin hallinnointiin on toki oltava selkeä varautumismalli, mutta myös toteutuksen tulee olla lihasmuistissa. Kriisinhallinnan ja kriisiviestinnän pitää olla harjoiteltua, testattua ja luonteva osa jokapäiväistä johtamista.

H72 on Netprofilen kehittämä malli kyberkriisien hallintaan. Se toimii kaikissa kyberkriiseissä toimialasta riippumatta, sillä sen ydin ei ole teknisessä ympäristössä, vaan siinä, miten organisaatio johtaa epävarmuutta. H72 auttaa toimimaan nopeasti ja johdonmukaisesti juuri silloin, kun nopeus ja selkeys ratkaisevat – olivatpa häiriön juuret IT:ssä, OT:ssa tai niiden rajapinnassa.

H72‑malliin kuuluu kolme toisiaan täydentävää osa‑aluetta: 1) Kyberkriisin hallinnan auditointi, 2) Kyberkriisin hallinnointimalli ja 3) H72-simulaatio. Näistä simulaatio ei ole lisämauste, vaan usein valmistautumisen tärkein vaihe – se, jossa malli muuttuu todelliseksi toimintakyvyksi.

Valmistavassa teollisuudessa panokset ovat kyberkriisitilanteessa erityisen korkeat, sillä hyökkääjällä on kaksi kriittistä reittiä sisään: IT ja OT. Kumpaan tahansa kohdistunut hyökkäys on vakava ja kallis riski liiketoiminnan jatkuvuudelle. Simulaatiot auttavat mallintamaan konkreettisesti:

• miten tilanteesta viestitään, kun faktoja on vähän 

• miten johto tekee päätöksiä paineessa 

• miten tuotanto, logistiikka ja asiakkaat pidetään hallinnassa 

• miten organisaatio pysyy yhtenäisenä, vaikka ympärillä kuohuu 

Simulaatiossa organisaatio pääsee kokemaan, miltä kriisi oikeasti tuntuu. Se on harjoitus, joka paljastaa yllättävät riippuvuudet, hiljaiset oletukset ja todelliset riskit – ennen kuin ne testataan tosielämässä. 

Onko linjastollanne varauduttu kriisitilanteisiin? Varautuminen kannattaa. Harjoittelu nostaa resilienssiä välittömästi. Ota yhteyttä.