Han tar rollen som Cyber Security Officer på Siemens

Michael Dufva

Han har haft några månader på sig att komma in i sin tjänst på Siemens. Nu efterlyser Michael Dufva en dialog kring cybersäkerhet.

I juni anställdes Michael Dufva på Siemens AB som Cyber Security Officer. 

 

– Svensk automationsindustri står inför ett paradigmskifte med uppkopplade enheter, 5G och digitalisering. Det skapar många möjligheter men också utmaningar.

 

Gedigen erfarenhet av informationssäkerhetsarbete har han skaffat sig genom flertalet tjänster som Chief Information Security Officer på företag inom telekommunikation och matproduktion.

Svensk automationsindustri står inför ett paradigmskifte

Säker kommunikation på 90-talet

Michael Dufva har även ett förflutet inom säkerhetstjänsten på Försvarsmakten, där han i slutet av 90-talet var med och utvecklade ett system för säker kommunikation, delvis baserat på Siemens produkter. Nu ser han fram mot att stärka Siemens kunder inom cybersäkerhet.

 

– Sårbarheter kan uppstå i såväl kundernas egenutvecklade lösningar som i kombinationen av olika leverantörers utrustningar. 

 

Den största utmaningen ligger i att integrera säkerhet i redan befintliga miljöer. 

 

– Där är det lätt att man tittar på fel saker: man vill få lägsta pris, snabb implementering och låg TCO men glömmer bort att säkerheten bör vara med från början. När säkerheten implementeras i efterhand får du avsevärt högre risk och dessutom högre kostnad.  

När säkerheten implementeras i efterhand får du avsevärt högre risk

Kostsamma cyberattacker

Industriellt sabotage och industriellt spioneri riktar sig ofta mot anläggningars styrsystem, som innehåller affärshemligheter i form av till exempel konfigurationsparametrar och recept; antingen för att slå ut produktionen eller för att introducera ransomware, något som till exempel Coop, Norsk Hydro och Maersk har råkat ut för – de två senare fallen med miljardkostnader.

– De flesta intrång kommer inte ut till allmänhetens kännedom. Jag skulle bedöma att vi kanske får höra om 30 procent av fallen.

Det handlar om att göra medvetna val

5G ändrar förutsättningarna

Med 5G och IoT har styrsystem gått från att vara fristående till att vara internetuppkopplade.

 

– 5G är en riktig game changer. Idag när 5G-modem kan byggas in i varenda liten enhet som till exempel lampknappar får du ingångar till ditt produktionsnät som du inte känner till eller kontrollerar.

 

Det är alltså inte bara rena produktionssystem som kan utsättas; även fastighetssystem som till exempel styrning av ventilation, belysning och värmesystem kan utsättas för avstängning. Hur ska man då göra för att släppa in leverantörer i produktionssystemen på ett säkert sätt?

 

– Även om ny teknik introducerar nya sårbarheter är det ingen anledning till att gripas av panik. Om man bara jobbar strukturerat och ser säkerhet som en integrerad och självklar del kan man undvika en stor mängd risker. Framför allt ska man vara väldigt noga med kommunikationen med sin leverantör.

Samarbete och dialog

Michael Dufva poängterar vikten av att leverantörer och kunder närmar sig varandra och samarbetar.

 

– Då blir säkerheten mycket lättare att hantera. Det handlar om att göra medvetna val och att göra saker i rätt ordning.

 

För det krävs att man har en kontinuerlig dialog.

 

– Vi vill veta vad våra kunder har för behov och utmaningar. Det tjänar bägge parter på: vi kan bygga bättre lösningar och kunderna får hjälp med kända och okända problem. Det går inte att gömma sig för sårbarheter, de kommer alltid att finnas. Därför måste du jobba aktivt med säkerheten.

December 2022