perjantai 1. lokakuuta 2010

Tähtäimessä teollisuus

Virukset ovat olleet kaikkien yritysten ja toimialojen riesa, joilla tietokoneita ylipäätään on käytetty. Keskustelu Stuxnet -viruksesta on siirtänyt huomiota nyt myös toimistoista teollisuushalleihin virusuhkakuvan muuttuessa.

IT-viikko kirjoittaa artikkelissaan maailmalla, etenkin Iranissa, levinneestä Stuxnet-viruksesta. BBC on nyt julkaissut epäilyjä siitä, että virus oli kohdistettu Bushehrissa sijaitsevaa ydinvoimalaa vastaan. Virukseen liittyy paljon muutakin huomionarvoista ja poikkeavaa, mutta se kertoo myös virustehtailun muutoksesta.

Vielä tänä päivänä toteutuneen virusongelman vahingot realisoituvat melkein välittömästi. Koneet ovat käyttökelvottomia tai hitaita, tuotanto seisoo, kuljetukset viivästyvät tai salasanat vuotanut käyttäjätili on pois käytöstä. Stuxnet taas on perinteisiin viruksiin nähden paljon pelottavampi. Virus sisältää toiminnallisuutta, jolla tuotantolaiteita voidaan ohjata tai parametroida uudestaan. Mitään ei näy päälle päin, työt jatkuvat kuten ennenkin, mutta jokin on huomaamatta muuttunut.

Miltä kuulostaa tilanne, jossa turvallisuuskriittinen toimiala - esimerkiksi ilmailuteollisuus, ydinvoimatuotanto tai sotateollisuus - tilaa alihankintana tavaraa, jonka laadusta ei olekaan taetta. Esimerkiksi turvajärjestelmien osia, kiinnityspultteja tai vaikkapa ydinvoimalan betonia valmistettaessa alihankkijan järjestelmät ja laadunvalvonta väittää kaiken olevan kunnossa, mutta pultti onkin oikeasti ohuempi, betoni heikkolaatuisempaa tai turvallisuusjärjestelmässä on haavoittuvuus jo kokoonpanolinjalla. Ja ikävä kyllä ne teollisuushallien päätteet ovat useimmiten ne, joita kaikkein vähiten päivitellään.

Onko joku joskus kuullut lauseen "Ei siihen tietokoneeseen kannata koskea, kun siinä on tuon tuotantojärjestelmän ohjaus ja se voi mennä vikaan päivityksestä..."...?

Ei kommentteja:

Lähetä kommentti