I takt med teknikens utveckling antar företag ständigt effektivare sätt att göra affärer – men digitaliseringen inom industrin öppnar även upp för nya hot och sårbarheter.
Fredrik Regnell, Sverigechef på energihanteringsföretaget Eaton, ger här fyra tips på hur industrin kan skydda sig mot cyberkriminalitet.
Företag inom många branscher har det senaste decenniet digitaliserat sina verksamheter för att skapa större flexibilitet och effektivitet. Internet of Things (IoT), eller sakernas internet, är sedan länge ett vedertaget begrepp och nu pågår en digital omställning genom IIoT – Industrial Internet of Things, vilket innebär en digital anslutning av produktionslinjer, kommersiella byggnader och elnät vars system traditionellt varit frikopplade från omvärlden. Det påverkar inte bara IT utan även operativ teknik (OT).
När komponenter, som ursprungligen inte är utformade för säker anslutning till nätverk, ansluts öppnas nya och mer sofistikerade hot mot produktionslinjer och kritisk infrastruktur. Dessutom finns en stor utmaning i krocken mellan IT– och OT-systemen, där IT fokuserar på att hitta nya sätt att skydda och använda data med snabbrörlighet i åtanke, medan OT prioriterar tillgänglighet, kontinuitet och tillförlitlighet. Detta medför en stor attackyta för cyberangrepp.
Fredrik Regnell ger här fyra tips för hur industrin kan öka sin cybersäkerhet:
- OT måste bli en del av cybersäkerhetsstrategin
OT-system är i allmänhet bräckliga – de kan vara flera decennier gamla och har en begränsad eller ingen möjlighet att ta emot patchar eller uppdateringar vilket gör de alltmer sårbara för var dag som går. Därför behövs en omfattande cybersäkerhetsstrategi för att hantera äldre enheter, uppdatera konfigurationer och regelbundet applicera patchar på utrusning som stöder patchning. Samtidigt behöver ett extra skyddslager implementeras för att skydda äldre enheter som är kritiska för verksamheten och samtidigt garantera säkerheten för nya ändringar som görs i OT-nätverket. - Samarbeta mellan IT- och OT-säkerhetsavdelningen
Luckan som finns mellan IT- och OT-säkerheten innebär en stor attackyta och flera risker. Yrkesverksamma inom de båda professionerna behöver med anledningen av konvergensen mellan dem därför samverka och förstå varandras system. Det är viktigt att använda ett gemensamt språk samt implementera säkerhetsstandarder och bästa praxis för samarbetet. Detta kan exempelvis göras genom en gemensam säkerhetsutbildning där hotbilderna men också lösningarna diskuteras. - Utvärdera säkerhetsåtgärderna kontinuerligt
Eftersom metoderna för cyberattacker ständigt utvecklas är det inte säkert att det försvar som är effektivt i dag är det i morgon. Därför är kontinuerliga sårbarhetsbedömningar avgörande för att identifiera problem och förstå effektiviteten hos andra defensiva säkerhetsåtgärder. - Välj en leverantör med flera expertisområden
Vid val av en cybersäkerhetsleverantör är det viktigt att välja en som har tvärfunktionella experter, inte bara inom cybersäkerhet i allmänhet utan även med särskilt fokus på OT- och ICS (Industrial and Control Systems). De bör förstå systemens kritiska karaktär och kraven på säkerhet och tillgänglighet i realtid samt kunna tillämpa OT-cybersäkerhetspraxis på ett effektivt sätt.