Industrirobotar är användbara, men man måste vara förberedd på skräckscenarier / Teollisuuden robotit ovat hyödyllisiä, mutta kauhuskenaarioihin pitää varautua
Centria SecuLab forskar i säkerheten inom robotik. I diskussioner med andra experter söker man inspiration och undersöker vilken kompetens som finns i Finland. Gästerna i den podcast som producerats inom projektet Sodi 4.0 kommer den här gången från Yrkeshögskolan i Åbo.
Centria SecuLabs säkerhetspodcast är lagom lång för en lunchpaus. Den passar också bra i hörlurarna under morgontrafiken eller på kvällspromenaden. En direktlänk till Spotify finns på: https://open.spotify.com/episode/0WlSwRnzSsiqeAKDvnYpKs.
Internet uppfanns ursprungligen för gränsöverskridande nätverkande utan tanken på att någon skulle vilja vara elak. Diskussionen rör sig från naiviteten i utvecklingen av datanätverk och robotik till det faktum att experter har varit tvungna att växa in i cybersäkerhetsfrågor. De som deltar i diskussionen är Laura Palovuori och Tom Tuunainen från Yrkeshögskolan Centria samt Jarkko Paavola och Sakari Koivunen från Yrkeshögskolan i Åbo.
Om t.ex. svetsningen i leveranskedjan programmeras fel, och om en robot kontrollerar resultatet och också godkänner bristfälligt arbete, då har vi ett verkligt problem, beskriver Koivunen.
Industrins säkerhet berör också kritisk infrastruktur och försörjningstrygghet. Inom industrin används ofta mycket långlivade apparater, även sådana som från början inte var designade för att kopplas upp mot internet. Det innebär att livscykelhanteringen måste göras skickligt, annars skapas nya attackytor för cyberangrepp. Hårdvaran håller ofta längre än operativsystemen. Kommer säkerhetsuppdateringar under hela apparatens livslängd? Hur länge kan apparaterna uppdateras? Hur mycket kan planeringen av en apparat påverka detta i förväg? Och kan robotar användas för industrispionage?
Robotik och automation behövs naturligtvis för att upprätthålla konkurrenskraften. Finland har goda förutsättningar att vara en föregångare även i planeringen av robotsäkerhet och i att förutse cyberrisker
– Det är lite uppdelat i vårt land. Vi har de som förstår dataöverföring och de som vet om industriella automationslösningar. Visst möts dessa ofta i arbetslivet, men inte alltid. Det är likadant i skolvärlden. Man ser lätt saken ur sitt eget perspektiv och glömmer det som är främmande för en själv, funderar Koivunen.
– Cybersäkerhet i sig är ingenting, utan den måste alltid appliceras på något specifikt tillämpningsområde, påpekar Paavola.
Som tur är börjar experter inom maskinteknik redan söka kompetens inom cybersäkerhet, och cybersäkerhetsexperter börjar hitta kontext i serverhallar och robotar.
Sakari Koivunen har arbetat i två decennier med industrirobotik och dess undervisning samt forskning, varav tio år vid en yrkeshögskola, och hans intresse är just industriell robotik..
Jarkko Paavola är ledande universitetslärare inom cybersäkerhet och forskningsledare inom trådlös datakommunikation och cybersäkerhet.
Tom Tuunainen är en mångsidig säkerhetsexpert och han har på sistone fokuserat sig på robotsäkerhet i Centria SecuLabs datasäkerhetsteam.
Centria SecuLab tutkii robotiikan tietoturvaa. Keskusteluissa muiden asiantuntijoiden kanssa haetaan inspiraatiota ja selvitellään Suomesta löytyvää osaamista. Sodi 4.0 -projektissa tuotetun podcastin vieraat tulevat tällä kertaa Turun ammattikorkeakoulusta.
Centria SecuLabin tietoturvapodcast on juuri lounastauon mittainen. Se sopii myös kuulokkeisiin aamuliikenteessä tai iltalenkille. Suora linkki Spotifyhin löytyy osoitteesta: https://open.spotify.com/episode/0WlSwRnzSsiqeAKDvnYpKs
Alun perin Internet keksittiin rajat ylittävään verkostoitumiseen eikä ajateltu, että joku haluaisi olla ilkeä. Keskustelussa edetään tietoverkkojen ja robotiikan kehittämisen sinisilmäisyydestä siihen, että asiantuntijatyössä kyberturvallisuuteen on ikään kuin pitänyt kasvaa. Keskustelijoina toimivat Laura Palovuori ja Tom Tuunainen Centria ammattikorkeakoulusta sekä Jarkko Paavola ja Sakari Koivunen Turun ammattikorkeakoulusta.
-Yksi kauhuskenaario robotiikassa voisi olla toimitusketjuhyökkäys. Jossain toimitusketjun osassa hitsaus ohjelmoidaan väärin, mutta jos työn tuloksen tarkistaa robotti, ja myös se päästää kuraa läpi, niin silloin ollaan jo todellisessa pulassa, Koivunen maalailee.
Teollisuuden tietoturvallisuus koskee myös kriittisen infrastruktuurin turvallisuutta ja huoltovarmuutta. Teollisuuden käytössä on varsin pitkäikäisiä laitteita, myös sellaisia, joita ei alun perin ole suunniteltu sopimaan yhteen nettiyhteyden kanssa. Tämä tarkoittaa, että elinkaaren hallinta on tehtävä taitavasti, tai muuten tarjotaan uutta kyberhyökkäyspinta-alaa. Rauta kestää usein kauemmin kuin käyttöjärjestelmät. Tuleeko tietoturvapäivityksiä koko laitteen käytön ajan? Kuinka kauan laitteita voi päivittää? Kuinka paljon laitteen suunnittelulla voi vaikuttaa etukäteen? Entä voiko robottien avulla tehdä teollisuusvakoilua?
Robotiikkaa ja automaatiota tarvitaan toki kilpailukyvyn ylläpitämisessä. Suomessa on hyvät edellytykset olla edelläkävijä myös robotiikan turvallisuuden suunnittelussa ja kyberriskien ennakoinnissa.
- Meillä on vähän eri lokerossa ne, jotka ymmärtävät tiedonsiirtoasioita, ja sitten on eri lokerossa ne, jotka ymmärtävät teollisuuden automaatioratkaisuja. Toki nämä usein kohtaavat työelämässä, mutta aina näin ei käy. Koulumaailmassa on samoin. Helposti katsoo asiaa vain omasta näkökulmastaan, ja unohtaa sen mikä on itselle vähän vieraampi ala, Koivunen pohtii.
- Kyberturvallisuus puolestaan ei itsessään ole mitään, vaan se pitää aina johonkin sovelluskohteeseen soveltaa, muistuttaa Paavola.
Konetekniikan asiantuntijat osaavat onneksi jo hakea asiantuntijuutta kyberturvallisuuden puolelta ja kyberturvallisuuden asiantuntijat ovat alkaneet etsiä kontekstia konesaleista ja roboteista.
Sakari Koivunen on parikymmentä vuotta tehnyt töitä robotiikan ja teollisuuden parissa opetuksen ja tutkimuksen piiristä, joista 10 vuotta ammattikorkeakoulussa, ja hänen kiinnostuksen kohteensa on nimenomaan teollisuuden robotiikka.
Jarkko Paavola on johtava yliopettaja kyberturvallisuudessa sekä tutkimusryhmän vetäjä langattoman tietoliikenteen ja kyberturvallisuuden alalla.
Tom Tuunainen on monialainen tietoturva-asiantuntija, joka on viime aikoina perehtynyt robotiikan tietoturvaan tietoturvatiimissä Centria SecuLabissa.