Are you interested in KONE as a corporate business or a career opportunity?
Corporate site27.10.2022
Elokuu 2022 jää hissi- ja liukuporrasalan historiankirjoihin tärkeänä merkkipaaluna. Siitä lähtien kaikki valmistajat ympäri maailman ovat voineet ladata ISO 8102-20 standardin ja luottaa siihen, että noudattamalla standardin spesifikaatioita heidän laitteidensa kyberturvallisuus tulee otettua tarkasti huomioon alusta asti.
ISO 8102-20 standardi kiteyttää 34 sivuun lukuisten alan elinten, asiantuntijoiden ja yksittäisten valmistajien kolmevuotisen työrupeaman. KONE ei ollut mukana pelkkänä kuunteluoppilaana – työryhmässä oli mukana kolme kokenutta työntekijää, ja KONEen johtava asiantuntija Ari Kattainen toimi ryhmän koollekutsujana.
”En ole alun perin kyberturva-asiantuntija, sillä ominta alaani on enemmänkin toiminnallinen turvallisuus. Siksi oli erittäin mielenkiintoista osallistua tämän uuden kyberturvallisuusstandardin laatimiseen. Päätavoitteeni oli varmistaa, että eri asiantuntijat voisivat työskennellä työryhmässä tehokkaasti ja keskustella hyvässä ilmapiirissä”, Kattainen sanoo.
Etuja asiakkaille, loppukäyttäjille ja ympäristölle
Uuden ISO-standardin noudattaminen on nyt KONEelle prioriteetti. Se on keino osoittaa asiakkaille, että heidän järjestelmissään on parhaat kyberturvaominaisuudet vuosiksi eteenpäin, lisäksi se tarkoittaa, että loppukäyttäjät voivat nauttia tehokkaasta, saumattomasta palvelusta.
”Kyberturvallisuus toimii ikään kuin perustuksena”, Kattainen sanoo. ”Se tarkoittaa, että voimme turvallisesti käyttää tuotteita, jotka ovat yhteydessä ulkomaailmaan. Ilman tätä yhteyttä ulkomaailmaan liikkuminen ei olisi yhtä tehokasta.”
Uuden standardin tuoma kyberturvallisuus takaa, että kun luodaan yhteys järjestelmien päivittämiseksi etänä, ulkopuolisen häirinnän riski on minimoitu. ”Voi olla varma, että kun luo etäyhteyden laitteeseen, ei samalla avaa porttia, jonka kautta joku pääsee sisään hakkeroimaan järjestelmää ja häiritsemään sitä jollakin tavalla”, sanoo Kevin Brinkman, Senior Director of Codes, America's National Elevator Industry, Inc. (NEII).
Standardin noudattamisella on myös positiivisia ympäristövaikutuksia. Turvallisten, etänä päivitettävien järjestelmien ansiosta KONE voi vähentää hissien ja liukuportaiden huoltokäyntejä.
Kattainen ja hänen työryhmäänsä kuuluvat KONE-kollegat Jussi Valkiainen, Head of Product and Application Security, ja Mika Katara, IoT Security Manager, olivat kiinnostuneita uuden standardin vaatimusten lisäksi myös vaatimusten syistä. ”Se vie asiat todellakin uudelle tasolle”, hän sanoo.
Standardien rooli kyberturvallisuudessa
Valkiaisen mukaan älykaupunkien ja verkkoyhteyksien kasvu on lisännyt tarvetta uudelle kansainväliselle hissien, liukuportaiden ja liukukäytävien kyberturvallisuusstandardille.
”Digitalisaatio ja verkkoyhteydet alkoivat yleistyä alallamme viisi–kuusi vuotta sitten, ja monet valmistajat tajusivat, että verkkoyhteyksien mukana tulisi kyberturvallisuusriski. Tarvittiin keino suojautua tätä vastaan”, hän selittää.
Mutta mikä on riskinä? Kattaisella on pitkä lista pahimman tapauksen skenaarioita, joita työryhmä joutui visioimaan miettiessään uhkia, joiden varalta piti suojautua.
Niitä olivat muun muassa hissin hälytyspuhelimen joutuminen hakkerin kohteeksi ja palvelunestohyökkäys, jossa vihamielinen toimija estäisi hissin toiminnan ja vaatisi lunnaita.
Uusi standardi auttaa valmistajia suojautumaan kyseisiltä riskeiltä sekä välttymään tietoturvaloukkauksesta mahdollisesti johtuvan negatiivisen julkisuuden aiheuttamalta mainevahingolta.
Alan kilpailijat yhteen tuoteturvallisuus edellä
Uusi standardi osoittaa selvästi, että kyberturvallisuus otetaan alalla erittäin vakavasti.
”Muilla aloilla oli kyberturvallisuusstandardeja, mutta hissiteollisuuden erityisolosuhteita ei huomioitu missään”, sanoo NEII:n Kevin Brinkman. ”Ajattelimme, että standardista olisi apua, joten NEII laati aluksi ohjeet lähtökohdaksi, ja sitten käännyimme muun muassa Kansainvälisen standardisoimisjärjestön, Euroopan hissiyhdistyksen ja Kiinan hissiyhdistyksen puoleen.”
ISO puolsi ajatusta uudesta kansainvälisestä standardista, ja asian selvittämiseksi perustettiin työryhmä. ”Ari teki hienon työn koollekutsujana ja varmisti, että kaikkien osapuolten kommentit ja ajatukset otettiin huomioon”, Brinkman sanoo.
”Meillä oli erittäin hyvä asiantuntijaryhmä ja pystyimme etenemään nopeasti. Uusi standardi oli valmis alle kolmessa vuodessa, mikä on varsin poikkeuksellista. Työryhmän jäsenet olivat kilpailijoita, mutta kun on kyse turvallisuudesta ja asiakkaiden ja laitteita huoltavien mekaanikkojen kannalta luotettavien ja turvallisten tuotteiden tarjoamisesta, kaikki vetävät yhtä köyttä”, Brinkman sanoo.
IEC 62443 standardi lähtökohtana
Työryhmän ei tarvinnut aloittaa uuden standardin laatimista tyhjästä – olemassa ollut IEC-standardi tarjosi hyvän pohjan.
” Emme halunneet keksiä pyörää uudelleen”, Valkiainen sanoo. ”Päätimme jo varhaisessa vaiheessa käyttää lähtökohtana teollisten ohjausjärjestelmien kyberturvallisuutta koskevaa IEC 62443 standardia ja johtaa hissien ja liukuportaiden ohjausjärjestelmille asetettavat vaatimukset siitä.”
KONEelle IEC 62443 oli jo hyvinkin tuttu, sillä sen DX-sarjan hissit oli kehitetty kyseisen standardin vaatimusten mukaisesti. Itse asiassa KONEelle on äskettäin myönnetty korkeampi IEC 62443-4-1-sertifiointitaso kypsyysasteesta ML2 kypsyysasteeseen ML3.
Valkiaisen mukaan tämä tarkoittaa, että KONEella on nyt dokumentoitu todiste siitä, että se on toteuttanut kaikki IEC 62443-4-1:n mukaiset kehitysprosessin vaiheet. Se on jälleen yksi osoitus KONEen sitoutumisesta maailmanluokan kyberturvallisuuteen.