Cybersecurity er afgørende for digitalisering af industrien
I takt med at nye teknologier gør sit indtog i industri- og produktionsvirksomheder, stiger kravet til cybersecurity også, og brud på sikkerheden kan have langt mere alvorlige konsekvenser end tab af data.
Danmark er et af de mest digitaliserede lande i verden, og derfor er vi også mere sårbare end andre samfund. For eksempel er kritiske funktioner som vand og strøm noget, vi tager for givet, men hvis ikke der er styr på security, kan der komme alvorlige udfald, der koster dyrt.
”Når man normalt taler om datasikkerhed i virksomheder, betyder et brud på sikkerheden mistede data eller lækkede personoplysninger. I industri og produktion kan der være langt mere på spil – det kan føre til store miljømæssige ulykker, produktioner kan bryde sammen, og menneskers sikkerhed kan være på spil,” siger Lars-Peter Hansen, der er Technology Specialist Manager i Siemens.
Derfor er der også særlige krav til cybersecurity i industrien i dag. Før i tiden var industrien i høj grad præget af manuelle processer, men i takt med at teknologien udvikler sig, vinder moderne teknologier som 5G, mobile apps, cloudløsninger og netværk også indpas i industrien.
Langt de fleste virksomheder høster, ifølge Lars-Peter Hansen, de mange fordele ved digitalisering og de mange nye teknologier – uden at adressere de resulterende securityudfordringer i tilstrækkelig grad. Samtidig er det en stor udfordring, at kritisk infrastruktur og industrielle systemer er opbygget af rigtig mange forskellige komponenter, der forventes at skulle fungere i 10-20 år.
”Håndtering af disse systemer er meget anderledes end konventionelle IT-systemer, da det er kompliceret og ofte meget tidskrævende at opgradere gamle, sårbare og kritiske systemer,” siger han.
Én fælles standard for security
Siemens er en af de største spillere i forhold til ’industrial security’ og beskæftiger sig ikke kun med datasikkerhed i virksomheder, men også i kritiske samfundsfunktioner som energiproduktion, energidistribution, drikkevandsproduktion, tog, lufthavne og meget andet. Siemens er sammen med ledende virksomheder fra hele verden gået sammen om det fælles initiativ Charter of Trust, som opstiller 10 punkter for god cybersecurity.
”Forudsætningen for en vellykket digitalisering af industrien er virksomhedernes prioritering af cybersecurity – det er helt essentiel. Med Charter of Trust prøver vi at drive en global udvikling henimod brugen af kun én standard. Én standard, der gælder for alle industrier overalt i verden,” siger Lars-Peter Hansen.
Det bliver hurtigt kompliceret for virksomheder, når de skal tage højde for én standard i Kina, en anden i Frankrig og en tredje i Tyskland. Med én global standard behøver virksomhederne ikke længere tilpasse sig hvert enkelt marked.
Lige nu arbejder Siemens sammen med andre store spillere for, at den internationale standard IEC 62443 bliver den globale standard, som al industri og kritisk infrastruktur skal leve op til.
”Når man har en standard, man læner sig op ad, kan man også begynde at dokumentere, at man overholder ny lovgivning, der bliver rullet ud. Der er samtidig forskellige niveauer af sikkerhed i standarden, der gør det nemt for folk i branchen at vide, hvor virksomheden er sikkerhedsmæssigt,” konstaterer Lars-Peter Hansen.
Når man normalt taler om datasikkerhed i virksomheder, betyder et brud på sikkerheden mistede data eller lækkede personoplysninger. I industri og produktion kan der være langt mere på spil – det kan føre til store miljømæssige ulykker, produktioner kan bryde sammen, og menneskers sikkerhed kan være på spil.Lars-Peter Hansen, Technology Specialist Manager i Siemens.
Det sker med jævne mellemrum, at store virksomheder rammes af cyberangreb eller malware, der koster dem millioner af dollars. Historierne finder også vej til medierne, og derfor er virksomhederne, ifølge Lars-Peter Hansen, også godt klar over, at de er nødt til at tage security alvorligt. Udfordringen er, at det kan være enormt komplekst.
”Nogle tror, at de kan løse udfordringen ved at købe et system eller en komponent, men man er som virksomhed nødt til at have en holistisk tilgang til cybersecurity. Man er nødt til at uddanne sit personale, have teknologier i spil, lave politikker og procedurer. Der er mange forskellige ting, man er nødt til at gøre – og der er ikke nogen nem løsning,” siger han.
En positiv udvikling, han oplever, er, at store virksomheder i højere grad end tidligere, er begyndt at stille krav til samarbejdspartnere og underleverandører om, at de skal leve op til IEC 62443 – fx ved levering af nye processer eller maskiner. På samme måde tror han også, at investorer fremover vil stille lignende krav til de virksomheder, de investerer i – simpelthen for at beskytte investeringen.
”Det udvikler sig stille og roligt, og det tager desværre længere tid, end man kunne have håbet på. Strøm, vand, fødevarer, transport og mange andre kritiske processer i Danmark står på et fundament, der er afhængig af cybersecurity. Indtil videre er den danske produktion og den danske, kritiske infrastruktur beskyttet rimeligt, men der bliver behov for mere. Det er der ingen tvivl om. Vi er godt i gang, men slet ikke i mål endnu,” slutter Lars-Peter Hansen.
Er der fokus på cybersecurity i din industri?
I tilfælde af fremmed indtrængen i dine produktionssystemer, så er det alfa og omega at have styr på virksomhedens sikkerhed.
Den ideelle security-strategi til industrielle systemer er bygget på omhyggelig planlægning og effektiv beskyttelse.
Artiklen er skrevet af Simon Kudal og oprindeligt bragt i Jyllandsposten den 20. marts 2021.
