Vad alla borde veta om industriell IT-säkerhet

Artikel · 2017-01-31

Styr- och reglersystem är inte längre separata system utan numera en integrerad del av företagens IT-system. Fördelarna med digitalisering, molntjänster och ihopkopplade system är många, men innebär också nya risker. Oavsett om hoten kommer från oavsiktliga överträdelser, hackare eller industrispionage kan skadorna bli stora.

– För mig handlar industriell IT-säkerhet både om ”safety”, att systemet i sig inte orsakar skada, och det som kallas ”security”, att obehöriga inte kan komma åt systemet och orsaka skada, säger Hans Hansson, professor i realtidssystem vid Mälardalens högskola och vetenskaplig ledare vid SICS i Västerås.

– Industriell IT-säkerhet är en nödvändig investering för framtiden, säger Hans Hansson, professor i realtidssystem vid Mälardalens högskola och vetenskaplig ledare vid SICS i Västerås. Här tillsammans med en doktorandgrupp på Mälardalens högskola.

Exempel på skada är olyckor, produktionsbortfall eller konkurrensnackdelar. För automation är IT-säkerhet en i högsta grad kritisk fråga, menar han. Moderna automationslösningar är exempel på industriella IT-system och att bristande säkerhet i sådana system kan orsaka stora problem.

– Det är ett hot som måste tas på allvar. Industriell IT-säkerhet är en nödvändig investering för framtiden.

Digitaliseringen av våra produktionssystem med ökad sammankoppling av datoriserade delsystem skapar möjligheter till effektivisering, flexibilitet och innovation. Samtidigt, menar Hans Hansson, innebär utvecklingen att systemen direkt eller indirekt kan bli tillgängliga via Internet.

Tänk på att det kan vara riskabelt att ha dålig koll på IT-säkerheten. Det är både dyrt och svårt att lösa problemen om säkerheten inte är inbyggd från början.

Vilka är fördelarna med molnplattformar och molntjänster?

– Genom att flytta stora delar av automationslösningen till molnet skapas förutsättningar för kostnadsreduktion, energieffektivisering, resursdelning, ökad flexibilitet och stärkt innovationsförmåga.

Till exempel kan ett företag som specialiserat sig på produktionsoptimering effektivisera en produktionsanläggning baserad på data från en stor mängd anläggningar, samtidigt som även förebyggande underhåll underlättas. Förutsättningarna för produktion-som-tjänst förbättras genom att molnet underlättar drift och underhåll av en större mängd anläggningar.

Så inleder du arbetet:

  • Ta såväl safety som security på allvar.
  • Ha tillgång till kompetens inom dessa områden.
  • Skapa harmoniserande strategier för hantering av safety och security.
  • Gör en översyn av säkerheten i existerande system.
  • Säkerhet och hanteringen är denna är ett huvudkrav vid beställning och utveckling av produktionssystem.

Här kan du ta del av Hans Hanssons föredrag kring IT-säkerhet, molnplattformar och molntjänster från Automation Regions frukostmöte i Stockholm 2016-12-14