Produktionskæder er mere sårbare end nogensinde før
Digitalisering er en nødvendighed. Men det er også en konstant balance mellem muligheder og risici – også i produktionsvirksomheder.
I mange år har fabrikker og maskiner været afhængige af protokoller og software, der manuelt blev administreret og overvåget af mennesker uden forbindelse til eksterne netværk. Derfor har de også været et temmelig ubetydeligt mål for hackere, da der ikke var nogle adgange at angribe samt intet at vinde eller ødelægge.
I dag er det en anden historie. Flere industrielle systemer er forbundet for at levere big data og analyse samt opdatere og installere integrationer og optimeringer. For der er et stort potentiale i at koble industriens maskiner, robotter og systemer til internettet. Men når industrielle systemer bliver forbundet, bliver de også mere udsatte for sårbarheder. Det stiller høje krav til sikkerheden for at undgå såvel nedbrud som indbrud.
”Oppetiden er langt vigtigere for OT (operationel teknologi red.) end IT og når man gør instrumenter tilgængelige på internettet, som ikke er vant til at være internetopkoblede, skal man kigge på andre angrebsflader end man er vant til. Man skal stille sig spørgsmålet, om man overhovedet kan gøre systemerne tilgængelige på internettet og om det er den rigtige løsning, og så skal man huske, at det er sværere at integrere sikkerhed oven på gamle systemer, der ikke er født til at være internetopkoblede,” siger Morten Rosted Vang.
Det er en trussel, der skal tages alvorligt. For et angreb på en maskinfabrik kan vise sig at have mere vidtrækkende konsekvenser end et angreb på et netværk af kontor-IT.
”En uautoriseret adgang til et office-netværk kan ramme virksomheden på finanser og omdømme. Bryder hackere ind i det industrielle netværk, kan det foråsage skade på inventar, bygninger, miljø og i væreste fald direkte personskade. Det er der mange, der ikke tænker over. Så risikoen ved penetration af det operationelle netværk er faktisk væsentlig større set i forhold til et office netværk,” siger Nikolaj Lentz Rudyk, der er Regional Sales Director i Secomea A/S og fortsætter:
”Digitalisering af produktionen, og dermed cybersecurity, er blevet en del af supply chain på lige fod med alle andre leverandører og øvrige varestrømme. Det virker dog som om at bevidstheden om de potentielle risici i produktionens IT-systemer ikke er slået igennem hos på topledelsesniveauet i alt for mange virksomheder.”
Hjælpen kan også komme ude fra
For OT gælder der andre udfordringer end klassisk ’kontor-IT’. Der er komponenter i produktionen, der har en væsentlig længere levetid end kontor-IT. Ifølge Morten Rosted Vang, chefkonsulent, Dansk Industri, taler man i produktionen om op til 20 års levetid, hvor eksempelvis software opdateres og uddateres væsentligt hurtigere.
Men arbejder IT- og OT-systemer i harmoni så kan de nye systemer overvåges og styres eksternt via fjernadgange og IT-specialister kan tage affære hurtigt.
Omkostningen ved driftforstyrrelser forårsaget af uautoriseret adgang kan være høje og samtidigt kritiske for produktionen og driften.
Nikolaj Lentz Rudyk
”Omkostningen ved driftforstyrrelser forårsaget af uautoriseret adgang kan være høje og samtidigt kritiske for produktionen og driften. Derfor er det også enormt vigtigt, at virksomhederne har fuld kontrol over netværket, men er samtidigt i stand til hurtigt og nemt at give adgang til udvalgte maskiner eller endda services,” siger Nikolaj Lentz Rudyk.
For den gode nyhed er, at det er muligt at sikre industrielle netværk uden at forstyrre driften eller risikere manglende overholdelse. Ved at bruge løsninger, der tillader fuldstændig synlighed af netværkskontrol gennem fjernadgange og etablering af de rigtige sikkerhedspolitikker, kan virksomhederne opretholde en effektiv OT-strategi, der beskytter processer, mennesker og reducere økonomiske tab markant.
”Grundlæggende er der både cyber-sikkerhedsudfordringer for dem, som ikke tager nye teknologier i brug og dem som gør. Men når man begynder at anvende ny teknologi, såsom cloudløsninger eller automatisering, så er det vigtigt, man laver en ny risikovurdering, der skal tage stilling til de specifikke risici, der præsenterer sig inden for teknologien,” siger Morten Rosted Vang.