Teollisuuden etäkäyttö ei ole vain sitä, että joku katsoo kuvaa puhelimesta. Se on käyttömalli, jossa valvomo, kunnossapito, tuotantojohto, turvallisuus ja kenttähenkilöstö käyttävät samaa järjestelmää eri tarkoituksiin. Tyypillisessä tuotantolaitoksessa etäkäyttäjärooleja on viidestä seitsemään: valvomon operaattori seuraa jatkuvaa tilannekuvaa, kunnossapitoinsinööri hakee tallenteita linjahäiriön syyn selvittämiseksi, tuotantopäällikkö tarkistaa koonnin viikolta, turvallisuusvastaava käy läpi PPE-poikkeamat ja ulkoinen urakoitsija tarvitsee tilapäisen pääsyn työmaa-alueelle huoltotöiden ajaksi. Jos kaikki nämä toimivat samalla näkymällä, järjestelmä ei palvele ketään erityisen hyvin.
Miksi valvomon ja kentän näkymät pitää erottaa toisistaan?
Valvomossa tarvitaan useita kameroita, pitkää aikajanaa ja jatkuvaa tilannekuvaa. Kentällä tarvitaan nopea näkymä siihen, mitä tietyllä alueella juuri nyt tapahtuu. Sama käyttöliittymä ei palvele molempia yhtä hyvin ilman roolitusta.
Valvomon operaattorilla on näytöllä samanaikaisesti kymmeniä kameroita jäsennellyissä ryhmissä: sisäänkäynnit, tuotantolinjat, varastoalueet ja tekniset tilat. Poikkeama yhdessä kohdassa korostuu näkymässä automaattisesti. Hän seuraa tilannetta jatkuvasti — ei reagoi yksittäisiin hälytyksiin satunnaisesti.
Kenttähenkilöllä on puhelimessa näkymä vain siihen alueeseen, jolla hän työskentelee. Hän haluaa tarkistaa nopeasti, näyttääkö linjakoneen ympäristö normaalilta ennen työn aloittamista, tai varmistaa, ettei kukaan ole astunut vaara-alueelle. Hänelle valvomonäkymä on tarpeeton ja sekava.
Ilman roolitusta molemmat käyttävät samaa käyttöliittymää. Valvomo-operaattori joutuu suodattamaan näkymää jatkuvasti, ja kenttähenkilö eksyy helposti väärään kameranäkymään. Seurauksena on sekä käytettävyysongelma että tietoturvaongelma: kenttähenkilöllä ei pitäisi olla pääsyä kaikkiin tiloihin, joita valvomo näkee.
Miten kunnossapito hyötyy kameravalvonnan etäkäytöstä?
Kun poikkeama, linjahäiriö tai turvallisuuspoikkeama voidaan hakea nopeasti tallenteelta, selvitystyö nopeutuu. Tämä tekee etäkäytöstä osan kunnossapidon arkea, ei vain turvallisuuden työkalua.
Linjahäiriö on tyypillinen tilanne: tuotantolinja pysähtyi klo 14:23, ja kunnossapitoinsinööri haluaa tietää, näkyikö kamerassa jotain poikkeavaa juuri ennen pysähtymistä — kuljettimen ylikuormitus, osapalkin irtoaminen tai huoltoluukun auki jääminen. Ilman tallenteiden nopeaa hakua tämä selvitys tehdään haastattelemalla linjahenkilöstöä, mikä vie huomattavasti enemmän aikaa.
PPE-poikkeama on toinen käytännön esimerkki: turvallisuusvastaava saa ilmoituksen, että suoja-alueella on liikuttu ilman vaadittavaa henkilönsuojainta. Etäkäyttö mahdollistaa tapahtuman tarkistamisen välittömästi tallenteelta ilman, että pitää käydä fyysisesti valvomossa tai pyytää erikseen tallennetta. Tämä nopeuttaa sekä dokumentointia että mahdollista korjaavaa toimenpidettä.
Prosessin pysähtyminen voi johtua laitevian lisäksi myös inhimillisestä virheestä tai tahallisesta toiminnasta. Kameravalvonnan tallenteen nopea haku etäkäytöllä antaa kunnossapidolle visuaalisen vahvistuksen siitä, mitä tapahtui — ja tukee sekä teknistä analyysiä että turvallisuusselvitystä.
Mitä kyberturvavelvoitteita liittyy teollisuuden etäkäyttöön?
Teollisuuskohteessa etäkäyttö pitää sitoa tunnistautumiseen, lokitukseen, verkon segmentointiin ja hallittuihin oikeuksiin. NIS2:n (Kyberturvallisuuskeskus – NIS2) riskienhallintavelvoitteet tekevät tästä monilla toimialoilla myös sääntelykysymyksen.
NIS2-direktiivin piiriin kuuluvat teollisuustoimijat ovat velvoitettuja sisällyttämään etäkäytön kyberturvallisuuden riskienhallintaan. Käytännössä tämä tarkoittaa, että kameravalvontajärjestelmän etäyhteys ei voi toimia ilman vahvaa tunnistautumista, lokitusta ja dokumentoitua pääsynhallintaa — ja nämä on pystyttävä osoittamaan auditointia varten.
Verkon segmentointi tarkoittaa teollisuusympäristössä sitä, että kameravalvontaverkko on erillään tuotanto-OT-verkosta, toimistoverkoista ja mahdollisista ulkoisista verkoista. Jos kameraverkko on samassa segmentissä kuin tuotantojärjestelmät, kompromissi kameraverkossa voi avata pääsyn tuotannonohjausjärjestelmään. Tämä ei ole teoreettinen uhka — teollisuuden OT-ympäristöihin kohdistuvat kyberhyökkäykset ovat lisääntyneet merkittävästi viime vuosina.
Vahva tunnistautuminen tarkoittaa käytännössä monivaiheista tunnistautumista myös etäkäyttöyhteydessä. Pelkkä käyttäjätunnus ja salasana ei riitä. Lisäksi jokainen etäyhteyden muodostaminen pitää lokittaa niin, että sen pystyy jäljittämään laitteeseen, paikkaan ja käyttäjään.
Hallitse teollisuuskohde etänä NIS2-yhteensopivasti
Roolipohjainen käyttöoikeus, lokitus ja kunnossapidon nopea selvitystyö yhdessä järjestelmässä.
Pyydä teollisuuskartoitusMilloin teollisuuden etäkäyttöratkaisu on kiireellisin kehittää?
Etäkäyttöratkaisu on kiireellisin silloin, kun kaikki käyttäjät näkevät kaiken samalla tasolla ilman roolitusta, kun NIS2-vaatimusten mukainen lokitus ja tunnistautuminen eivät kuulu nykyiseen etäkäyttömalliin, tai kun kunnossapidon ja turvallisuusjohdon pitää tehdä samoja selvityksiä eri työkaluilla erikseen.
Ensimmäinen konkreettinen tilanne: laitoksella sattuu tapaturma ja työnantajan pitää toimittaa viranomaiselle videonäyte tapahtumasta. Jos tallenteiden käsittely on hidasta tai etäkäyttö ei toimi hallitusti, selvitysaikataulu venyy — ja tämä voi aiheuttaa sekä oikeudellisia että maineellisia seurauksia.
Toinen tilanne: ulkoinen urakoitsija työskentelee laitoksella kahden viikon ajan. Jos hänelle annetaan pysyvä käyttäjätunnus ilman roolirajausta, pääsy jää helposti voimaan työn päättymisen jälkeen. Hallittu etäkäyttö tarkoittaa, että urakoitsijan käyttöoikeus voidaan rajata ajallisesti ja alueellisesti, ja poistaa hallitusti projektin päätyttyä.
Kolmas tilanne: NIS2-auditointi on tulossa ja yrityksen pitää osoittaa, miten etäkäyttö on dokumentoitu ja kuka on vastannut mistäkin järjestelmästä. Jos lokitusta ei ole tai roolijako on puutteellinen, auditointivalmiuden rakentaminen vie moninkertaisesti enemmän aikaa kuin ennakolta tehty suunnittelu.
