Vaikka teolliset tietoverkot hyvin usein ovatkin suojattuja tai kokonaan julkisesta verkosta eristettyjä, niihin ja niiden sovelluksiin kohdistuu samankaltaisia tietoturvaongelmia kuin julkisiinkin verkkoihin. Toisaalta myös julkiset verkot ovat haavoittuvia, niistä enemmän Tietoturva ja IoT sivulla.
Osana perinteisen automaatiojärjestelmän tietoturvan suunnittelua huomioitavia seikkoja ovat:
- tiedon validointi
- verkon suojaus
- verkkoon tunkeutumisen havaitseminen
Tiedon validointi
Prosessiin syötettävän tiedon oikeellisuus tulee aina tarkastaa. Näin vältetään suuri osa automaatiojärjestel, mään kohdistuvista uhista, esimerkiksi SQL haavoittuvuudet.
- oikeellisuuden tarkastaminen validaattoreilla esim. QValidator
- säännölliset lauseet, Regular expressions
- Sql haavoittuvuudet: SQL - injection
SQL Injection haavoittuvuudet kattavat koko kirjon ohjelmointivirheitä joiden seurauksena ulkopuolinen käyttäjä pystyy syöttämään vahingollista tietoa palvelimelle. Tämäntyyppiset haavoittuvuudet useimmiten johtuvat joko ohjelmisto- tai konfiguraatiovirheestä. SQL Injectioiden testausta varten on olemassa valmiita ja ilmaisia sovelluksia kuten SQLMap, BSQLHacker, Mole, SQLSus, SQLninja, Safe3 SQL Injector. Lisää tietoa kyseisistä työkaluista löytyy mm. sivustolta http://resources.infosecinstitute.com/best-free-and-open-source-sql-injection-tools/.
Cross-site scripting perinteisessä muodossa tarkoittaa haavoittuvuutta jonka avulla käyttäjä pystyy syöttämään haitallista koodia www-sivustolle. Tämäntyyppiset haavoittuvuudet ovat valitettavan yleisiä ja muodostavat pahan uhan esimerkiksi sovelluksissa joissa käsitellään rahaa, henkilötietoja tai esimerkiksi terveystietoja ja muuta luottamuksellista tietoa.
Verkon suojaus
Verkkoon pääsyn rajoittaminen ja suojautuminen verkkoon kohdistuvilta uhilta
- Palomuurit
- Proxy-pohjaiset ratkaisut
- VPN- ja RAS-pohjaiset suojatut etäyhteydet
- Kriittisten tietojärjestelmien kahdennus
- Varmuuskopiointi
- Järjestelmien hajauttaminen
- Käyttäjän tunnistus
- VLAN
Verkkoon tunkeutumisen havaitseminen
Työkaluja verkkoon tunkeutumisen havaitsemiseksi:
Virukset ja haittaohjelmat
- Malware on yhteinen nimi computer viruses, worms, trojan horses, ransomware, spyware, adware, scareware ohjelmille
- Rootkit, virus tai muu haittaohjelma, joka on saanut haltuunsa laajat oikeudet
- käyttöoikeuksien laajentamiseen, privilege escalation
- Rootkit analyysiin työkaluja