Hoppa till huvudinnehåll

Därför ansluts styrsystem till internet

I automationsrummet på Borgå Energi
För att vår värmeförsörjning ska fungera krävs det att datorerna som styr den också fungerar. I automationsrummet på Borgå Energi Bild: Yle/Pasi Takula automationssystem

Det nya automationssystemet på Borgå Energi är skyddat så att ingen utomstående ska kunna ta sig in hur enkelt som helst.

Sladdar, datorer och kopplingar i ett enda virrvarr. Man blir förvirrad av mindre. Det här är hjärnan och ryggradsnerverna på Borgå Energi. Vi är här för att få svar på frågan varför dessa datorstyrda processer måste anslutas till ett nätverk.

Automationssystem som är anslutna till internet kan vara en säkerhetsrisk om utomstående kan ta sig in. Alla har inte installerat sina system lika noggrant som Borgå energi.

– Utgångspunkten är att systemen inte behöver kopplas till internet, säger Petri Tiihonen som är automationsexpert på Metso automation.

Säkerhetsluckor i automationssystem

  • Produktionen inom industrin blir allt mer automatiserad och datorstyrd. För att hindra obehöriga från att kunna styra funktionerna måste åtkomsten till datorerna begränsas.
  • Forskare har upptäckt att tusentals finska apparater i automatiserade system är uppkopplade till internet så att de är synliga för hela världen. Vem som helst kan då försöka bryta sig.
  • Automatiserade system finns också allt mer i fastigheter och inom samhällets infrastruktur. Ventilation och dirigering av trafik är exempel på detta.
  • Samma princip gäller för hushållen även om hotbilderna är på en annan nivå. Då handlar det till exempel om smart-tv:n, routrar och webbkameror som oskyddade ansluts till internet.
  • Alla artiklarna i den här kartläggningen är Säkerhetsluckor som fortfarande är öppna, Därför ansluts styrsystem till internet och Vem vill bryta sig in i finska fabriker?.

Det är Metso som har byggt det automatiserade systemet för Borgå Energi. Hela det här systemet är byggt i ett eget rum och i ett eget nätverk.

– Men automationssystemet kopplas vanligtvis till företagsnätverket, fortsätter han.

Företagsnätverket är en organisations interna nätverk. Nätverket är ofta begränsat så att det till exempel bara går att ansluta till nätverket från datorer i den egna byggnaden eller via en krypterad anslutning, som VPN.

– I dag kan vi samla in en stor mängd data och information om processen via automationssystemet. Automationssystemet är anslutet till företagsnätverket för att man ska kunna avläsa den här datan och optimera processen.

Varför kopplas då automationssystem till internet?

– Systemen behöver som sagt inte kopplas till internet. Men det finns situationer då det behövs. Till exempel för att tillverkarna av apparaterna eller systemen ska kunna serva eller uppdatera programvaran.

På Borgå Energi är automationssystemet och företagsnätverket isolerade från varandra. En anslutning mellan dem går genom en skyddszon eller brandmur. En fjärranslutning kan öppnas via en krypterad anslutning om till exempel Metso vill uppdatera någonting i systemet. Den här anslutningen går då via företagsnätverket.

Faran för intrång i systemet ökar avsevärt om automationssystemen kopplas direkt till internet utan begränsningar.

ICT-chef Osmo Bäckman på Borgå Energi
ICT-chef Osmo Bäckman ICT-chef Osmo Bäckman på Borgå Energi Bild: Yle/Antti Lempiäinen osmo bäckman

Kan få anläggningen att stanna

Tidigare var det människor som sprang omkring med papper och penna i anläggningar och läste av olika mätare. I dag görs detta automatiskt. För att sammanställa all information om olika processer i anläggningen behövs nätverket.

– Vi vill inte att obehöriga ska ha åtkomst till vårt system och kunna ändra på något i processen. Därför borde inte automationssystem kopplas direkt till internet, säger Osmo Bäckman som är ICT-chef på Borgå Energi.

Vad kunde hända i värsta fall?

– Det är möjligt att säkerhetssystemet skulle utlösas och därmed få anläggningen att stanna.

Skulle hela Borgås värmeförsörjning vara i farozonen om det hände?

– Nej. Vi har flera andra mindre anläggningar som kan ersätta produktionen i den här anläggningen. Vi har en överkapacitet som ska förhindra en katastrof. Men det är klart att det inte skulle ske på sekunden utan det skulle antagligen uppstå luckor i värmetillförseln.

Läs också

Nyligen publicerat - Samhälle