Hållbar industri
Experterna: ”Cybersäkerhet är ett kärnvärde i företagen”
AUTOMATIONSNÄSTET. När industrin blir allt mer uppkopplad ställer det nya och högre krav på cybersäkerhet. Hur löser man det på bästa sätt?
Automationsnästets experter svarar på frågor om cybersäkerhet i uppkopplade industrier.
Denna gång deltar: Godfrey Shirima, Cyber Security Specialist på Knightec, Malin Ridelius, Product Marketing Director på PrimeKey och Martin Friis, projektledare digitala stambanan – Produktion 2030.
Vilka är de största utmaningarna för säkerheten när industrin kopplas upp?
Godfrey Shirma: En av de största utmaningarna är det ökade antalet hotaktörer och attackytor. Det säger sig självt att dessa blir fler med fler uppkopplade produkter och tjänster, men det tas sällan tillräcklig hänsyn till att så är fallet. Med ständigt ökande uppkoppling välkomnar en organisation hotaktörer som nationalstater, hacktivister, konkurrenter, organiserad brottslighet och insiderhot. Attackytorna blir också drastiskt större när det gäller exponering, sårbarheter, svaga länkar och befintliga risker.
Malin Ridelius: Det långsiktiga målet med den uppkopplade industrin är att digitalisera hela värdekedjan, från produktdesign till tillverkning, försäljning och service. Företag förväntar sig högre effektivitet, möjlighet att snabbt implementera nya affärsmodeller samt optimerade logistikprocesser. Och utvecklingen går snabbt nu. Utmaningen ligger i att detta kräver en omfattande och samtidigt genomförbar säkerhetsstrategi där både it- och ot-system omfattas, för att förhindra att cyberbrottslingar kommer in.
Martin Friis: När industrin är uppkopplad blir standarder och systemens förmåga att kommunicera med varandra på ett säkert och smidigt sätt kritiskt. All information måste kategoriseras utifrån hur känslig den är, för att hanteras rätt och vad som kan delas med vem. Utmaningen är att skapa rätt förutsättningar för säkert samarbete och optimering över en värdekedja med flera organisationer istället för en organisation.
Hur ska man som företag tänka med säkerheten?
Godfrey Shirma: Många företag har arbetat in en "safety-kultur" men det är lika viktigt att etablera en "security-kultur" som ett av företagets kärnvärden. Om företaget har ett digitalt avtryck är det viktigt att säkerhet får samma uppmärksamhet som företagets vision och mission. Detta kan uppnås genom att använda strategier såsom säkerhetsmentalitet från ledningen, säker design, implementation av säkerhetsstandarder och best practices, säkerhetsutbildningar och medvetenhetsprogram.
Malin Ridelius: Säkra koncept för uppkopplad industri kräver att system och enheter känner igen och litar på varandra för att kommunikationen ska bli tillförlitlig. Systemen behöver en betrodd digital identitet och utgivningen av identiteterna bör ske redan när systemet produceras. Verktyg för att implementera digitala identiteter, såsom certifikat och kodsignering, används redan på Internet och vi behöver inte uppfinna hjulet igen. Dessa teknologier standardiseras just nu också för den uppkopplade industrin.
Martin Friis: Information och datasäkerhet är inte en ren it-fråga. Säkerhet bör vävas in i företagets kultur genom en riktad dialog och kompetenshöjande insatser. Alla medarbetare bör vara utbildade i hur de ska agera för att säkerställa en god säkerhet. Säkerhet ska inte lappas på hårdvara och mjukvara i efterhand. Det ska adresseras som punkt nummer ett i allt nyskapande och utvecklingsarbete. Säkerhet "by design". Företag behöver också fundera på hur verksamheten kan fungera om tekniken är satt ur spel.
Vad ser du som de viktigaste områdena, kopplat till cybersäkerhet, i framtiden?
Godfrey Shirma: När branscher blir mer uppkopplade måste organisationer överväga att inrätta en informationssäkerhetsarkitektur som fungerar samordnande för all cybersäkerhetsaktivitet i organisationen. Dessutom bör cybersäkerhet inte ses som ett engångsprojekt utan snarare som en väl genomtänkt kontinuerlig process. Slutligen är det viktigt att förstå att cybersäkerhet inte bara är en fråga för it- och säkerhetsteam, utan för alla.
Malin Ridelius: På många sätt är digital transformation fortfarande i sin linda inom industrin men det finns ett uppenbart behov av att säkert kunna spåra och managera en produkt under hela dess livscykel, från tillverkning, transport och användning tills att den tas ur bruk. Detta kräver unika och betrodda identiteter för maskiner och sensorer, vilket möjliggör för tillverkaren att förse en produkt med nya versioner och uppgraderingar under hela livscykeln, vilket även flera nya affärsmodeller förutsätter.
Martin Friis: När industrin är uppkopplad behöver ingående system kunna utbyta data och utföra uppgifter sinsemellan för att möta krav på snabbhet och flexibilitet. Detta medför en fördelning av information och beräkningskraft i edge-, fog- och cloud-lösningar. Det blir snabbt komplext och säkerhetskritiskt. Därför behövs smarta lösningar och standarder, som skapar säkerhet utan att göra det för komplext och krångligt för användarna. Kompetens kring detta måste byggas upp och organiseras inom företagen.
Automationsnästet är ett samarbete mellan Ny Teknik och Automation Region, en organisation som knyter samman företag, myndigheter, forskning och utbildning i ett branschoberoende kluster med fokus på automation.
