F-Securelle kaksi merkittävää tietoturvasertifikaattia

”Suunnitteluprosessimme on uniikki yhdistelmä tietoturvakonsultaatiota sekä tutkimusta ja tuotekehitystä. Se perustuu vuosikymmenien tietoturvakokemukseen, jonka ansiosta meille on kertynyt turvallisten, tuotantovalmiiden laitteiden suunnittelun vaatimaa syvää osaamista”, sanoo F-Securen laitetietoturvan johtaja Andrea Barisani.

“Tietoturva on sisäänrakennettuna kaikessa, mitä kehitämme. Sitä ei lisätä jälkikäteen. Näin voimme kehittää turvallisia komponentteja, joihin kriittinen infrastruktuuri kuten energiasektori tai liikenne, voi luottaa”, Barisani jatkaa.

Barisanin johtama tiimi ansaitsi sertifikaatit hiljattain kehitetylle datalokiratkaisulle.  Merenkulun, ilmailun ja maaliikenteen käyttöön tarkoitettu ratkaisu kerää dataa aluksista, lentokoneista ja ajoneuvoista, ja tallentaa sen turvallisesti ja keskitetysti. Se hyödyntää myös ns. datadiodi-konseptia, joka rajoittaa verkkoliikenteen yksisuuntaiseksi. Menetelmä auttaa torjumaan teollisia väyliä käyttäviä hyökkäyksiä: pahimmassakin tapauksessa datadiodi estää hyökkääjää kaappaamasta kriittisen järjestelmän hallinnan.

Teolliset hallintajärjestelmät eli ICS-järjestelmät ovat pitkäkestoisia investointeja energia-, valmistus-, tai liikennesektorilla työskenteleville yrityksille. Näiden järjestelmien turvaaminen voi olla haastavaa, koska niillä on pitkä elinkaari ja toimintojen kannalta keskeinen rooli. F-Securen hiljattain julkaisema raportti energiateollisuuden tietoturvasta osoitti, että teollisissa hallintajärjestelmissä ja niiden yhteydessä olevien tietoteknisten laitteiden yleistyneet tietoverkkoyhteydet ovat tehneet näiden järjestelmien turvaamisesta tärkeämpää kuin koskaan.*

Barisanin mukaan kansainvälisesti tunnustettujen sertifikaattien ansaitseminen on vaikeaa ja aikaa vievää, mutta samalla tärkeää. Sertifikaatit auttavat vakuuttamaan yritykset siitä, että ne saavat tietoturva- ja bisnestarpeiden mukaista palvelua.

”Sertifikaattien hankkiminen on pitkä ja työläs projekti, erityisesti näin teknisessä ratkaisussa, joka on suunniteltu ja rakennettu käytännönläheistä tietoturvaa ajatellen. Olemme yksi harvoista tietoturvayhtiöistä, jonka sertifioitu ratkaisu huolehtii käyttökohteensa tietoturvasta kokonaisvaltaisesti. Kiitos tästä kuuluu sertifiointiprosessin aikana huolellista työtä tehneelle tekniselle tiimillemme”, Barisani sanoo.

Lisätietoja F-Securen Hardware Security -palveluista on luettavissa englanniksi täältä.

Valokuva: Andrea Barisani

*Lähde: https://blog.f-secure.com/cyber-attack-powerlessness-in-the-energy-industry/