Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En af de udfordringer, industri- og forsyningsvirksomheder står over for lige nu, er at skabe en it-sikker forening mellem IT- og OT-systemerne. For hvis først de fysiske processer står stille på produktionslinjer eller i den kritiske infrastruktur kan det både få dyre eller livstruende konsekvenser.
Det fysiske produktionsapparat – der også kaldes det operationelle teknikmiljø (OT) - som for eksempel industrirobotter, og digitalisering har i mere end et årti været med til at give industri- og forsyningssektoren langt mere effektive logistikprocesser og agile forretningsmodeller.
Men med stigende teknologisk optimering følger også nye trusler og angrebsflader. Ikke mindst mellem IT og OT. For selvom teknologierne ikke direkte modarbejder hinanden, kan kombinationen af IT-afdelingens fokus på hurtige agile løsninger og OT's statiske systemer og udstyr medføre store sikkerhedshuller.
Derfor kræver it-sikkerhed i industri- og forsyningsvirksomheder i dag en mere helhedsorienteret tankegang, der bygger bro mellem IT-professionelles fokus på udvikling af nye måder at bruge og beskytte data på og OTs behov for kontinuitet og stabilitet.
Eaton giver her fire råd til, hvordan du kan opnå en mere sammenhængende sikkerhedsstrategi:
1. OT-cybersikkerhed skal ikke udelukkende afhænge af teknologi
Selvom teknologien har givet OT-systemerne et sæt effektive værktøjer som firewalls og overvågningsløsninger, beskytter de ikke tilstrækkeligt i sig selv. Den menneskelige firewall, det vil sige de mennesker, der anvender OT-systemerne, er lige så central.
Her er det vigtigt, at de er trænet i it-sikker adfærd og indgår som en integreret del af sikkerhedsprocesserne omkring OT.
2. Samarbejd på tværs af IT og OT
IT- og OT-fagfolk skal lære at forstå både hinanden og hinandens systemer og skabe et fælles sprog i forhold til implementering af sikkerhedsstandarder og best practice.
Derfor bør IT- og OT-fagfolk i langt højere grad gennemføre sikkerhedstræning på tværs af afdelingerne og fællesskab og diskutere nye trusselsbilleder og risici samt potentielle sikkerhedsset-ups og scenarier.
3. Skab ensartede sikkerhedsprocesser på tværs af teknologier
Erfaringen viser, at de mest effektive tilgange mod cyberangreb, er dem, der organisatorisk hænger sammen på tværs af teknologier. Selvom IT og OT har forskellige kontrol- og styresystemer eller reaktions- og genopretningsplaner, er det vigtigt, at login-procedurer, adgangsstyringsstandarder og andre organisatoriske sikkerhedsprocedurer er de samme. Det gælder også for partnere og underleverandører.
4. Gennemgå nøje enhedernes arkitektur
Sidst, men ikke mindst er det afgørende at have et klart og detaljeret billede af virksomhedens infrastruktur og hvilke enheder, der er forbundet i organisationens netværk og hvordan. Den forståelse er afgørende for, at virksomheden kan implementere de nødvendige autorisationsniveauer og anskaffe sig et passende cyberforsvar. Endelig er det vigtigt at vælge en leverandør, der integrerer sikkerhedsstandarder for virksomhedens specifikke forretningsområde, som eksempelvis standarden IEC 62443 til industrielle automatiserings- og produktionssystemer.
