Eaton ger fyra råd hur industrin ska undvika ett error 404

Industrin blir alltmer uppkopplad genom Operational Technology (OT), vilket ställer nya och högre krav på cybersäkerheten. Men att kombinera IT:s fokus på snabba agila lösningar och OT:s statiska system och utrustning kan föranleda stora säkerhetsluckor. Eaton ger här fyra steg hur industrin ska få till ett holistiskt cybersäkerhetstänk.

I över ett decennium har företag försökt att digitalisera sin verksamhet för att få till en bättre flexibilitet och snabbhet. När nu industrin på allvar är på väg att ta steget in i den digitala världen med ambitionen att bli mer uppkopplad, agil, få till effektivare logistikprocesser och affärsmodeller, skapar det nya hotbilder och attackytor. Cyberattacker mot produktionslinjer och kritisk infrastruktur såsom energi och elektricitet, transportnätverk och vattenreningsanläggningar är oundvikliga.

Den största utmaningen för att få till ett säkert system är krocken som uppstår mellan IT- och OT-systemen. IT har utvecklat ett tankesätt som prioriterar agilitet genom att hitta nya sätt att skydda och använda data. I OT är tillgänglighet, kontinuitet och tillförlitlighet av största vikt. Om de fysiska processerna står stilla kan det bli kostsamma (och potentiellt farliga) konsekvenser.

Så här måste industrin göra för att få till en sammanhållen och holistisk säkerhetsstrategi:

1. OT-cybersäkerhet ska inte enbart förlita sig på teknik. Verktyg, såsom brandväggar och övervakningslösningar, för OT-system är inte ensamt tillräcklig för att skydda systemen. Tekniken tillhandahåller en effektiv uppsättning av verktyg som måste tillämpas och användas av utbildade personer och bli en integrerad del i säkerhetsprocessen.
   
   
2. Samverkan mellan professionerna IT och OT. I och med konvergensen mellan IT och OT behöver yrkesverksamma på båda sidor förstå varandras system, exempelvis genom en säkerhetsutbildning. Det behövs ett gemensamt språk, implementering av säkerhetsstandarder och bästa praxis för att diskutera den nya hotbilden men även hur lösningarna ser ut.
   
   
3. Noggrant undersöka vilka förändringar i processen som kan krävas. Ledningssystem, övervakning och tillsyn kommer sannolikt att vara ganska distinkta mellan OT och IT – att samla in olika data, observera olika mätvärden och följa olika svars- och återhämtningsplaner. Erfarenheten visar att organisatoriska åtgärder mot cyberattacker måste vara sammanhållna för att vara effektiva. Detta måste även omfatta partners och underleverantörer: enhetliga inloggningsprocedurer, standarder för åtkomsthantering och andra organisatoriska rutiner är väsentliga.
   
   
4. Granska den uppkopplade enhetsarkitekturen. Organisationen måste i detalj förstå vad som kommer att ansluta till organisationens nätverk. Med en tydlig bild av den nya infrastrukturen kan lämpliga behörighetsnivåer och cyberförsvar implementeras. Denna utrustning bör också hämtas från leverantörer som integrerar säkerhetsstandarder som är specifika för ditt verksamhetsområde, såsom IEC 62443 för industriella kontrollsystem.

Digital transformation ses ofta som en övning i ”trial and error”, olika pilotprojekt och rulla ut det som fungerar bäst, vilket har blivit ett centralt bekymmer för IT-professionella. För OT är insatserna annorlunda. Företag behöver ta med erfarenheter och kunskapar – särskilt när det gäller säkerhet – för att etablera bästa praxis från dag ett. Till skillnad från IT har OT inga alternativ för säkerhetskopiering, så att säkerställa kontinuitet är av största vikt.