Iot blottar säkerhetshål

2017-05-18 08:00  
Leif Jonsson är it-säkerhetsingenjör på Siemens. Företaget har fabriker som kommit mycket långt i digitaliseringen. Allt är uppkopplat. Produkterna vet själva hur de ska tillverkas.

IOT-PODDEN. Allt fler av industrins system kopplas upp mot nätet – vilket ger många fördelar men också nya risker. IoT-poddens fjärde avsnitt djupdyker i it-säkerhetsfrågorna.

– Man ska absolut nyttja fördelarna med internet of things, men måste vara medveten om riskerna, säger Leif Jonsson, it-säkerhetsingenjör på Siemens som gästar IoT-podden.

– Man exponerar nätverk och anläggningar på ett nytt sätt och det finns en högre risk att exempelvis få in virus av misstag, säger Leif Jonsson.

Och man ska inte stirra sig blind på de rena teknikfrågorna när det gäller it-säkerhet. Leif Jonsson tar ett exempel med en fabrik som han besökte: grindarna stod öppna, dörrarna var öppna och plötsligt stod han i ett kontrollrum med full access till systemen i de påslagna datorerna.

Säkerhetsfrågorna kan delas in i tre delar. För det första gäller det anläggningssäkerhet, det vill säga att ha låsta grindar och dörrar. För det andra att säkra nätverket, och det tredje att säkra den maskinnära styrningen, där så kallade PLC:er och datorer finns.

– Det räcker inte med en brandvägg mot internet för att ha tillräcklig säkerhet. Man måste ha det också men det är långt ifrån tillräckligt.

Molnlösningar har blivit allt vanligare men det är viktigt att tänka på att all datatrafik till molnet måste ske säkert, exempelvis via en vpn-tunnel. Sedan måste lagrad data hanteras säkert.

Vad bör man mer tänka på?

– Det behövs förståelse för frågorna på ledningsnivå för det handlar inte bara om hårdvara. De mjuka frågorna är också viktiga. Man behöver riktlinjer för hur de anställda ska agera, säger Leif Jonsson.

Han tar några exempel: Alla måste förstå varför det är viktigt att byta lösenord. Man måste ha en rutin för hur usb-minnen hanteras, och externa personer som integratörer ska inte komma in på nätverket med en egen pc. Eller så ställs krav på datorer som får anslutas till nätverket.

Följ Iot-podden här.

IoT-podden

IoT-podden görs av Ny Teknik i samarbete med Beppo Ljudproduktion och Hallström PR och sponsras av Telenor Connexion och Rejlers.

Detta och de tre första programmen går att lyssna på via Soundcloud och Itunes.

Den kan också nås via sociala medier: Facebook, Twitter, Instagram och Linkedin.

Här hittar du alla avsnitt

Fredrik Karlsson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt

COMSOL