Digitaliseringen ställer stora krav på säkerhet och samarbete

De digitala hoten mot företag inom industrin har under de senaste åren blivit fler och mer mångfacetterade. Vi har sett en rad riktade IT-attacker mot infrastruktur och industri som till exempel elnät och stålverk. Dessutom har mer generella IT-hot av typen ransomware drabbat företag i alla branscher med allvarliga följder.

Trots att frågan om IT-säkerhet har aktualiserats allt mer finns det mycket kvar att göra för att säkra svenska industriföretag. Inte minst på grund av nya säkerhetskrav som kommer från EU. För att möta utvecklingen tog Europaparlamentet år 2016 fram det så kallade NIS-direktivet – en uppsättning regler för säkerhet kring informationssystem.

De nya reglerna gäller som lag i Sverige från den 10:e maj 2018 och skärper säkerhetskraven för myndigheter och företag som hanterar samhällskritiska funktioner. En betydande del av dess viktiga funktioner förlitar sig på digitala industriella styrsystem, som till exempel ABB Ability™ 800xA.

”Många automationssystem inom industrin är, historiskt sett, byggda utifrån premissen att all produktionsutrustning är isolerade system, men så är inte längre fallet. På de allra flesta industrier idag är den ihopkopplad med andra system, både internt och även utanför företaget. Den utvecklingen har inte säkerhetsarbetet hängt med i.”

Det säger Mattias Gidlöf som är Automation Security Expert på ABB och dagligen arbetar med att hjälpa kunder att säkra sina verksamheter. Han menar att det fortfarande finns ett stort glapp mellan säkerhetsmedvetandet och hotbilden på svenska företag.

Till vardags gör Mattias Gidlöf allt från strategier för hur företags tillverkningsprocesser ska klara digitala hot, till att konfigurera brandväggar. Ofta är det kundens systemägare som är Mattias Gidlöfs kontaktperson. De går tillsammans igenom om det hänt något som behöver åtgärdas, eller om det handlar om att arbeta mer förebyggande. För de allra flesta är det sistnämnda alternativet som är aktuellt.

”Då brukar vi oftast börja med vår tjänst Cyber Security Fingerprint. Det är en tjänst som tar reda på allt som är installerat i kundens system, all nätverkstrafik på deras servrar, hur de jobbar med lösenord och backuper, ja det täcker mycket.”

Cyber Security Fingerprint kan vara en bra start för att få en uppfattning om hur styrsystemets säkerhet ser ut just nu. Eftersom hotbilden ändras hela tiden och kraven med den, krävs ett kontinuerligt arbete.

”Vi har många kunder som utför Cyber Security Fingerprint regelbundet. Vår mest avancerade övervakning heter Cyber Security asset inventory. Den ligger konstant och övervakar allt på nätverket. Det är viktigt att komma ihåg att industriella system är levande och att mycket kan hända på kort tid.”

Utifrån analysens resultat bestämmer kunden och Mattias Gidlöf vad som är bäst väg framåt.

Även om jobbet som säkerhetsexpert handlar mycket om teknik, så är det kontakten med människor som är det viktigaste för Mattias Gidlöf.

”IT-personal och produktionspersonal måste börja jobba ihop om de här frågorna, för det är först när vi samarbetar som vi klarar att täppa till glappen. Det handlar om att ta armkrok för att tillsammans skydda systemen mot de hot som finns.”

”Nyckeln för att klara det är just samarbete”, avslutar Mattias Gidlöf.

ABB:s experter inom industriell IT-säkerhet erbjuder service- och konsulttjänster för att identifiera och minimera risker, kontrollera efterlevnad mot krav och standarder samt introducera lösningar som förbättrar säkerheten för industriella system. Detta under hela livscykeln och oavsett om styrsystemen är från ABB eller av annat fabrikat.

ABB:s tjänster är baserad på en metodik för ständiga förbättringar som innehåller tre steg:

• Assess & Diagnose – Identifiering av risker samt status- och efterlevnadskontroll.

• Implement – Implementera förbättringar och motåtgärder för ökad säkerhet.

• Sustain – Upprätthålla önskad säkerhet över tid genom övervakning, serviceavtal och samverkan.

Cyber Security Asset Inventory som är en realtidmonitorering av nätverkstrafik för att säkerställa cybersäkerheten i kundernas industriella IT-system.

Security Update Service bygger på en automatiserad process som förenklar regelbunden säkerhetsuppdatering av styrsystemen.

Cyber Security Benchmark är en automatiserad diagnostik för att snabbt kunna jämföra status av IT-säkerhet i styrsystem.

I en Cyber Security Fingerprint går man djupare och samlar in och analyserar hela systemets ingående delar, intervjuar medarbetare från kundens organisation. Resultaten ger konkreta åtgärdsförslag, medvetenhet hos kunden samt även viktig input till IT-säkerhetspolicyn.

I juli 2016 antogs det så kallade NIS-direktivet av Europaparlamentet. Direktivet skärper kraven på medlemsländerna kring säkerheten för informationssystem. EU-länderna ska bland annat anta nationella strategier för IT-säkerhet, inrätta organisationer för hantering av IT-incidenter och rapportera incidenter sinsemellan.

Direktivet är en del av svensk lag sedan den 10:e maj 2018. I Sverige innebär detta bland annat att leverantörer av samhällsviktiga tjänster har högre krav på sig att arbeta systematiskt och riskbaserat med IT-säkerheten.