Sponseret indhold

Produktions- og industrisystemer er den nye slagmark mellem hackere og virksomheder

Af:

Traditionelt angribes virksomheder gennem netværk og IT-systemer, men i dag er den operationelle teknologi (OT), som bruges i produktionen, den nye slagmark. Modsvaret er et forsvar i dybden med udgangspunkt i den internationale securitystandard IEC 62443. Ny it-sikkerhedslov (NIS 2-direktivet) er på vej og stiller krav – også til industrien.

I dag er spørgsmålet ikke, om man bliver ramt af cyberangreb. Spørgsmålet er, hvilke systemer der bliver ramt, og hvordan man håndterer det. Derfor er det afgørende at gå metodisk til værk i sit forsvar af virksomhedens systemer fra administration og til produktion. Den internationale securitystandard IEC 62443 til automations- og produktionssystemer er et godt fundament at bygge sine forsvarslinjer ud fra. 

”Cyberkriminalitet er nu en meget reel trussel mod produktionen på fabriksgulvet. Derfor er det vigtig at sætte ind nu og foretage en skanning af sit systemsetup for at få et overblik over devices og deres sårbarheder og dermed trusler,” siger Technology Specialist Morten Kromann hos Siemens og fortsætter:

”Når man har dannet sig et overblik, kan man vurdere indsatsområder. Det absolut vigtigste er at få adskilt de administrative systemer fra produktionssystemerne. Langt den største del af cyberkriminalitet er målrettet virksomheders traditionelle IT-systemer – og hvis produktionssystemer er koblet sammen med disse uden securitytiltag, er det en åben dør for de cyberkriminelle.” 

Forsvar i dybden
Standarden IEC 62443 er en generel tilgang til OT-security, som er uafhængig af teknologi-platform. I den anbefales en række securityniveauer, som man kan definere sit forsvar ud fra. 

”Man ser på, hvordan man kan blive angrebet, sandsynligheden for det sker og om mulige konsekvenser af et angreb. De gradueres herefter på forskellige niveauer,” fortæller Morten Kromann.

Hos Siemens arbejder man med tre områder i forsvaret af OT:  security i produktion/anlæg, netværkssecurity og systemintegritet. Ved security i produktionen arbejdes med en række metoder for at forhindre, at uautoriserede personer får fysisk adgang til kritiske komponenter – det kan både være den almindelige adgang til bygninger eller sikring af særlig følsomme områder. For at sikre netværk er det vigtigt at beskytte de systemer, der er lette at få adgang til og beskytte automationsnetværk mod uautoriseret adgang. For sikring af systemintegritet kan man opbygge integrerede securityfunktioner, som beskytter mod uautoriserede ændringer i konfigurationer. 

Krav om komplette kompetencer
Generelt er det vigtig for industri- og produktionsvirksomheder at matche op med partnere, som har bredden og dybden til at håndtere de ofte komplekse problemstillinger inden for OT. 

”Der er typisk mange aktører med i økosystemet, når produktion og teknologi integreres i det industrielle økosystem: OEM’er som producerer maskiner, integratorer som kombinerer til ERP-system – og alt skal samtidig fungere godt på selve den fysiske lokation,” siger Morten Kromann.

”Her er det en stor hjælp, at samarbejdspartnere har kompetencer inden for alle faktorer. Siemens har fx et certificeret CERT-team, som er dedikeret til konstant at overvåge alle produkter og opdateringer, så man kan gribe ind, hvis sårbarheder bliver eksponeret og sikre, at alle patches er installerede. Og vores serviceteknikere er i stand til at gennemgå og sikre produktionsmiljøer.” 

”Vi lever i turbulente tider. Ansvarlig drift af industri- og produktionsvirksomheder kræver, at man ikke sidder trusler overhørig, men tager action nu for at imødegå dem,” slutter Morten Kromann.

Seneste nyt

OLYMPUS DIGITAL CAMERA
Bæredygtighedscertificering af kontorer vinder kun langsomt indpas
IMG_8773
Ny platformskal accelerere ejendomsbranchens grønne omstilling
Postterminal
Regeringen vil give kommuner lov til at stikke en kæp i hjulet for nedrivninger – men vil det virke?
Martin Ø hero
Kontor-udlejere harafstået fra at hæve huslejen som følge af inflationen
Draghi
EU’s indpisker om at rydde ud i regulering åbner MIPIM 2025

Mest læste på BusinessReview.dk

lri-TVRqanBJVXRtRHFNMDJHQlZZRDZ6czg5MFdrPQ2
Danmark har brug for et stærkt dansk fintech-økosystem
Steffen-Bang-Olsen
EJENDOMSADVOKATEN: Lejers fraflytningsforpligtelser i erhvervslejemål
sko_opdateret_
Change of Control-klausulers betydning
Screenshot 2023-06-13 at 09.34
Grøn Tech Berlingske Epaper
home-insurance-and-real-estate-appraisal-ideas
Ny analyse: Næsten en ud af fem ejendomsvurderinger på erhverv er sat for højt
Intro 1
Fremtidens arbejdsplads kræver dialog om arbejdsmarkedets struktur samt fleksibilitet
CEO Wexøe Holding A_S Mogens Brusgaard
Digitalisering driver den grønne omstilling
Amager 2
Coronakrisen har givet ejendomsudviklerne noget at tænke over
Science City Lyngby--
Smart Cities skal udvikles og drives af fælles data med borgerne i centrum
Ejendom2-7357
Brug for 9.000 flere kollegaer til branchens medarbejdere

Kommende it-sikkerhedslov stiller krav – også til industrien
Europa-Parlamentet og EU-medlemsstaterne er nu enige om NIS 2-direktivet, der skal sikre et vigtigt fælles niveau af cybersecurity i EU. Så snart to medlovgivere har godkendt aftalen, træder den nye lov i kraft, og så er der 21 måneder til at sikre, at reglerne overholdes.

NIS 2-direktivet kommer til at omfatte mellemstore og store virksomheder - både i den private og den offentlige sektor. Den kommer til at stille flere krav til virksomheders it-security. Fx øges kravene til security i forbindelse med kritisk infrastruktur og forsyningskæder.  Det kommer til at kræve en stor indsats at leve op til de skærpede krav inden for risikostyring og rapportering til myndighed. Derfor er det vigtigt at komme i gang med det samme for både at leve op til de nye krav i NIS 2-direktivet og efterfølgende sikre vedligeholdelsen af de nye procedurer. 

Læs også

Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
”Det har altid været et ønske i vores organisation at tilbyde en løsning, hvor arbejdstagere kan få deres penge med det samme efter...
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
I Dansk Industri´s B2B e-commerce analyse ses det, at nye bæredygtige trends for alvor slår igennem, når de professionelle danske indkøbere...
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
Når vi klikker ”køb nu” på en webshop, forventer vi, at varen hurtigt og effektivt lander på vores dørtrin. Men bag den simple handling...