Mitä tarkoittaa tietoturvan kiistämättömyys?

TietoturvakonsulttiLauri Jurvanen Päivitetty
Mitä tarkoittaa tietoturvan kiistämättömyys tietoturvakonsultto Lauri Jurvanen vastaa

Tietoturvan kiistämättömyys on tärkeä tietoturvan osa, joka vaikuttaa laajasti yritysten kykyyn suojautua tietoturvauhkilta. Tämä käsite on merkittävä erityisesti teollisen toiminnan tuotantoverkoissa (Operational Technology, OT-verkko).

Tässä artikkelissa käsittelemme, mitä tietoturvan kiistämättömyys tarkoittaa, kuinka se liittyy yrityksen toimintaan ja miten sitä tulee noudattaa tuotantoyrityksen OT-verkossa.

Kiistämättömyys tietoturva määritelmä

Kiistämättömyys on yksi tietoturvan tärkeimmistä periaatteista. Se viittaa siihen, että tietyn toiminnon suorittamisesta tai tietyn viestin lähettämisestä jää todiste, jota ei voi kiistää. Yleisimmin se liittyy digitaaliseen viestintään ja tiedonsiirtoon, kuten sähköpostiviestintään, verkkotransaktioihin tai lokitietojen keräämiseen. Näissä tapauksissa kiistämättömyys tarkoittaa, että toiminnasta jää jälki, jota ei voida poistaa tai muuttaa jälkikäteen ilman selvää merkkiä tästä muutoksesta. Esimerkiksi sähköpostiviestinnässä käytettävä digitaalinen allekirjoitus takaa viestin kiistämättömyyden. Se on kuin digitaalinen sinetti, joka vahvistaa viestin lähettäjän henkilöllisyyden ja viestin alkuperäisyyden.

Miten kiistämättömyys-periaatetta tulee noudattaa tuotantoyrityksen OT-verkossa?

Erilaisten OT -verkkojen, kuten tuotantolaitosten tai energiantuotannon, tietoturva on erityisen tärkeässä asemassa meille kaikille, koska niiden häiriöillä voi olla merkittäviä seurauksia koko yhteiskunnalle.

Kiistämättömyyden periaatteen noudattaminen OT-verkoissa edellyttää useita toimenpiteitä

Ensinnäkin, kaikista järjestelmän tapahtumista tulee pitää kirjaa. Lokitiedot tulisi tallentaa turvallisesti niin, että ne ovat saatavilla tarvittaessa, mutta niitä ei voi muuttaa tai poistaa jälkikäteen. Lokitiedot tulee myös säilyä kriittisissä ympäristöissä esimerkiksi 1-2 vuoden ajan.

Toiseksi, OT-verkkojen tulisi käyttää vahvaa autentikointia ja kryptografiaa, jotta varmistetaan käyttäjien henkilöllisyys ja toimintojen oikeellisuus. Esimerkiksi digitaaliset sertifikaatit tai monitasoinen autentikointi voivat auttaa varmistamaan, että vain valtuutetut henkilöt pääsevät järjestelmään ja voivat suorittaa tiettyjä toimintoja.

Kolmanneksi, yrityksen tulisi varmistaa, että kaikilla työntekijöillä on asianmukainen koulutus tietoturvasta ja kiistämättömyyden periaatteen merkityksestä. Tämä varmistaa, että kaikki ymmärtävät, kuinka heidän toimintansa järjestelmässä tallennetaan ja että he ymmärtävät vastuunsa tietoturvasta.

Lopuksi, kiistämättömyyden periaatteen noudattaminen vaatii myös jatkuvaa valvontaa ja päivityksiä. Tietoturva on jatkuvasti muuttuva kenttä, jossa uusia uhkia ja haasteita ilmenee säännöllisesti. Järjestelmän ja sen tietoturvakäytäntöjen tulee olla joustavia ja mukautuvia näihin muutoksiin.

Tiedon kiistämättömyyteen liittyvät muut osa alueet ja läheiset käsitteet

Tietoturvan kiistämättömyys on osa laajempaa tietoturvakäsitteiden joukkoa. Näitä läheisesti liittyviä käsitteitä ovat muun muassa:

  1. Eheys (Integrity): Eheys tarkoittaa tietojen tai järjestelmien alkuperäisyyden ja oikeellisuuden varmistamista. Se tarkoittaa, että tiedot ovat muuttumattomia kuljetuksen aikana ja että ne säilyttävät alkuperäisen tilansa. Eheys ja kiistämättömyys liittyvät toisiinsa, sillä molemmat pyrkivät estämään tietojen väärentämisen tai luvattoman muuttamisen.
  2. Luottamuksellisuus (Confidentiality): Luottamuksellisuus tarkoittaa tietojen suojelua niin, että vain oikeutetut tahot pääsevät niihin käsiksi. Luottamuksellisuus ja kiistämättömyys ovat tärkeitä yhdessä, sillä kiistämättömyys varmistaa, että vain oikeat tahot voivat käyttää tietoja, ja luottamuksellisuus pitää nämä tiedot suojattuina.
  3. Saatavuus (Availability): Saatavuus tarkoittaa sitä, että järjestelmät ja tiedot ovat saatavilla silloin, kun niitä tarvitaan. Kiistämättömyys tukee saatavuutta auttamalla ehkäisemään tietojen tai järjestelmien luvattoman muokkaamisen tai poistamisen, mikä voisi estää niiden saatavuuden.
  4. Vastuu (Accountability): Vastuu tarkoittaa kykyä pitää yksilöt tai työntekijät vastuullisina teoistaan tai päätöksistään. Kiistämättömyys tukee vastuuta, sillä se tarjoaa kiistattoman todisteen toimista tai päätöksistä, mikä mahdollistaa vastuun kantamisen.
  5. Tunnistaminen ja todentaminen (Authentication): Tunnistaminen ja todentaminen tarkoittavat käyttäjän henkilöllisyyden tarkistamista ennen pääsyn antamista tietoihin tai järjestelmiin. Kiistämättömyys tukee tunnistamista ja todentamista, sillä se varmistaa, että toiminnot voidaan liittää tiettyyn käyttäjään.
  6. Salatut yhteydet (Encryption): Salatut yhteydet viittaavat tekniikoihin, jotka suojaa siirrettäviä tietoja väärentämiseltä tai luvattomalta lukemiselta. Kiistämättömyys ja salaus kulkevat usein käsi kädessä, koska molemmat tekniikat tarjoavat suojaa tietojen väärentämistä vastaan.

Ota yhteyttä, niin laitetaan tuotantoverkon asiat kuntoon

Kiistämättömyyden toteuttamiseen liittyviä teknologioita

Kiistämättömyyden toteuttamisessa hyödynnetään useita teknologioita. Tässä on joitakin yleisimpiä:

Digitaaliset allekirjoitukset

Digitaaliset allekirjoitukset ovat yksi yleisimmin käytetty tapa varmistaa kiistämättömyys. Ne toimivat digitaalisena sinettinä, joka vahvistaa sekä lähettäjän henkilöllisyyden että viestin eheyden. Digitaaliset allekirjoitukset perustuvat julkisen avaimen salaukseen ja ne tarjoavat vahvan todisteen viestin lähettäjän identiteetistä ja viestin koskemattomuudesta lähetyksen aikana.

SHA-tiivisteet

SHA-tiivisteet, tai Secure Hash Algorithms, ovat digitaalisen tiedon tiivistämiseen käytettyjä algoritmeja, jotka ovat olennainen osa kiistämättömyyden toteuttamista. Kun tiiviste on luotu tietylle tiedolle, pienikin muutos tiedossa tuottaa täysin erilaisen tiivisteen. Tämä tekee tiivisteiden avulla lähetettyjen viestien kiistämisestä erittäin vaikeaa, koska tiiviste todistaa viestin alkuperäisyyden ja muuttumattomuuden.

SIEM-järjestelmät

SIEM-järjestelmät (Security Information and Event Management) keräävät ja analysoivat organisaation tietoturvatapahtumia ja lokitietoja reaaliajassa. Ne mahdollistavat tapahtumien ja tietoliikenteen seurannan ja dokumentoinnin, joka voi auttaa kiistämättömyyden todentamisessa. Jos tietoturvaloukkaus tai epäilyttävä toiminta havaitaan, SIEM-järjestelmän tuottamat tiedot voivat auttaa todistamaan, kuka toiminnan suoritti ja milloin, vähentäen siten mahdollisuutta kiistää tapahtunut toiminta.

Aikaleimat

Aikaleimaus on prosessi, jossa digitaaliseen tietoon liitetään tieto siitä, milloin tieto on luotu tai muokattu. Aikaleimat voivat auttaa varmistamaan kiistämättömyyden, koska ne antavat todisteita siitä, milloin tietty toiminto on tapahtunut.

Lokit

Lokijärjestelmät, kuten tapahtuma- tai turvalokit, tallentavat järjestelmän toimintoja ja tapahtumia. Nämä lokitiedot voivat toimia kiistämättömänä todisteena siitä, mitä järjestelmässä on tapahtunut ja milloin.

Sähköpostiprotokollat

Sähköpostiprotokollat, kuten DomainKeys Identified Mail (DKIM) ja Sender Policy Framework (SPF), auttavat varmistamaan sähköpostiviestien kiistämättömyyden. Ne auttavat vahvistamaan viestin lähettäjän ja estämään viestin sisällön väärentämisen.

Kaikkia näitä teknologioita voidaan käyttää yhdessä tai erikseen riippuen tarpeista ja ympäristöstä, jossa ne toteutetaan.

Johtopäätös

Kiistämättömyyden käsite on keskeinen osa tietoturvallisuuden maailmaa, ja siihen tulee pyrkiä kaikissa digitaalisissa ympäristöissä. Digitaalisessa kontekstissa kiistämättömyyden tarkoitus on vahvistaa, että lähettäjä ei voi kieltää lähettäneensä tiettyä viestiä, ja vastaanottaja ei voi kieltää vastaanottaneensa sitä. Tämän ymmärtäminen on kriittistä, koska se tarjoaa perustan digitaalisen datan integriteetin ylläpitämiseen ja suojaamiseen.

Teknologiat, kuten digitaaliset allekirjoitukset, salaus ja SHA-tiivisteet, ovat keskeisiä elementtejä kiistämättömyyden toteuttamisessa. Ne varmistavat, että data on peräisin väitetyltä lähettäjältä ja että se ei ole muuttunut matkan varrella. Tällaisten teknologioiden jatkuva kehitys ja tuominen tuotantoympäristöihin ovat välttämättömiä tuotantoverkkojen tietoturvallisuuden ylläpitämiseksi.

Meille tietoturvasta päivittäin huolehtiville kiistämättömyyden ylläpitäminen organisaatioissa on jatkuva prosessi. Se vaatii meiltä jatkuvaa lisäopiskelua, valppautta ja reagointia erilaisiin uusiin tietoturvauhkiin, jotta voimme pysyä askeleen edellä niitä ja varmistaa digitaalisen datan turvallisuuden nyt ja tulevaisuudessa. 

Osataanko yrityksessäsi huolehtia tietoturvan kiistämättömyydestä?

Jos vastaus on epävarma, niin varaa maksuton tuotantoverkon tietoturvakartoitus, jossa 30 minuutin palaverissa pystymme selvittämään missä teidän työpaikalla mennään tuotantoverkon tietoturvassa! Varaa aika!