Säker automation

Under många år har vi kunnat se en enorm utveckling inom automation och säkerhetsområdet. Det jag främst tänker på är utvecklingen inom process- och maskinsäkerhet. Här har det idag mer eller mindre blivit standard att integrera de säkerhetsrelaterade kretsarna och funktionerna i styrsystemen. Samtidigt som denna utveckling pågått kan vi nu (äntligen) börja se hur IT och automation på riktigt växer samman, vilket öppnar för nya möjligheter och utmaningar gällande säkerhet, systemsäkerhet.

Vem hade för bara några år sedan hört talas om virus eller trojaner utvecklade för att angripa PLCer eller DCS-system? Vem skulle komma på tanken att lägga energi på att skapa något dylikt? Idag ser det annorlunda ut. Bara under det senaste året har vi sett exempel på trojaner som Stuxnet och PLC Hack för att ändra status bit’ar – och nu senast W32.duqu. Hittills finns inga kända fall där något virus verkligen påverkat någon process eller maskin, men hoten måste tas på allvar.

Här gäller det för branschen att fortsätta utvecklas inom lösningar och rutiner för hur vi säkert kopplar oss sig mot olika nätverk och system. Vi ska absolut ställa oss frågan hur jag är säker på att serviceteknikerns PC är virusfri. Hur är det med USB-stickan som ansluts för att ladda in en uppgradering eller hårddisken som kopplas in för backuper mm? Systemsäkerhet börjar redan vid inpassagen, oavsett om den sker fysiskt eller från distans.

Mikael Kraft • Divisionschef Industry Automation • Siemens AB • Industry Sector