A Study of IEC 62443

Opinnäytetyön toimeksiantajana toimi VEO OY ja siinä tutkittiin IEC 62443 -standardin osia 2-3 ja 2-4, sekä ”whitelisting”-menetelmää. Opinnäytetyössä oli tarkoitus tutustua kyseisiin standardin osiin ja käydä läpi alueet, joista VEO:lle saattaisi olla tulevaisuudessa hyötyä automaatiojärjestelmien kyberturvallisuuden parantamisessa, sekä olla mukana projektissa, jossa otetaan käyttöön ”whitelisting” yhteen automaatiojärjestelmään. Kyberturvallisuuden käsittely vaatii pohjatietoa, jonka vuoksi käytiin läpi keskeisiä kyberturvallisuuden käsitteitä teollisuuden näkökulmasta. Näitä olivat yleisimmät uhat, toimenpiteet niitä varten, sekä verkkorakenne ja ”whitelisting”. Työssä onnistuttiin kuvaamaan valittujen standardien keskeiset osat kattavasti, ja materiaalista on todennäköisesti hyötyä tulevaisuuden projekteissa.The client of this thesis was VEO OY. The objective was to study IEC 62443 standard parts 2-3 and 2-4, and whitelisting as a cyber security measure. The aim was to study these parts and focus on material useful to VEO in improving cyber security for future projects, and to be involved in a project where a whitelisting environment is applied to one system. Studying cyber security needs a strong background, therefore some of the basis of cyber security was covered from industrial point of view. These were the most common threats, countermeasures, networking and whitelisting. The objective of the thesis was reached and the most important areas of the cho-sen standard are covered. This material should prove itself useful in future pro-jects