Sverigechefen för Eaton ger sina fyra bästa tips för hur industrin kan skydda sig mot cyberkriminialitet. Foto: Andriy Onufriyenko.

Av Emma Norén Mårtensson den 21 juni 2023 07:49

Många inom industrin har digitaliserat sin verksamhet för att öka effektiviteten. Internet of Things, IoT, är sedan länge ett vedertaget begrep och nu pågår en digital omställning inom IIoT, Industrial Internet of Things. IIoT innebär en digital anslutning av produktionslinjer, kommersiella byggnader och elnät vars system traditionellt varit frikopplade från omvärlden. Det påverkar inte bara IT utan även OT, operativ teknik.

När komponenter som ursprungligen inte är utformade för säker anslutning till nätverk ansluts öppnas nya hot mot produktionslinjerna. Det finns även en utmaning i krocken mellan IT- och OT-systemen. IT fokuserar på att hitta nya sätt att skydda och använda data med snabbrörlighet i åtanke, medan OT prioriterar tillgänglighet och tillförlitlighet. Detta medför en ökad risk för cyberangrepp, förklarar Sverigechefen för Eton Fredrik Regnell som även dela med sig av fyra tips hur industrin kan öka sin cybersäkerhet.

OT måste bli en del av cybersäkerhetsstrategin
OT-system är i allmänhet bräckliga - de kan vara flera decennier gamla och har en begränsad eller ingen möjlighet att ta emot patchar eller uppdateringar vilket gör de alltmer sårbara för var dag som går. Därför behövs en omfattande cybersäkerhetsstrategi för att hantera äldre enheter, uppdatera konfigurationer och regelbundet applicera patchar på utrusning som stöder patchning. Samtidigt behöver ett extra skyddslager implementeras för att skydda äldre enheter som är kritiska för verksamheten och samtidigt garantera säkerheten för nya ändringar som görs i OT-nätverket.

Samarbeta mellan IT- och OT-säkerhetsavdelningen
Luckan som finns mellan IT- och OT-säkerheten innebär en stor attackyta och flera risker. Yrkesverksamma inom de båda professionerna behöver med anledningen av konvergensen mellan dem därför samverka och förstå varandras system. Det är viktigt att använda ett gemensamt språk samt implementera säkerhetsstandarder och bästa praxis för samarbetet. Detta kan exempelvis göras genom en gemensam säkerhetsutbildning där hotbilderna men också lösningarna diskuteras.

Utvärdera säkerhetsåtgärderna kontinuerligt
Eftersom metoderna för cyberattacker ständigt utvecklas är det inte säkert att det försvar som är effektivt i dag är det i morgon. Därför är kontinuerliga sårbarhetsbedömningar avgörande för att identifiera problem och förstå effektiviteten hos andra defensiva säkerhetsåtgärder.

Välj en leverantör med flera expertisområden
Vid val av en cybersäkerhetsleverantör är det viktigt att välja en som har tvärfunktionella experter, inte bara inom cybersäkerhet i allmänhet utan även med särskilt fokus på OT- och ICS (Industrial and Control Systems). De bör förstå systemens kritiska karaktär och kraven på säkerhet och tillgänglighet i realtid samt kunna tillämpa OT-cybersäkerhetspraxis på ett effektivt sätt.