Cyberangreb er giftige for produktionsapparatet

Der er god grund til at sætte fokus på OT-sikkerheden i industri- og forsyningsvirksomheder. Farerne fra cyberspace lurer nemlig i høj grad også, når det kommer til produktionsmaskiner, industrirobotter og andre fysiske produktionsapparater.

Der er god grund til at sætte fokus på OT-sikkerheden i industri- og forsyningsvirksomheder. Farerne fra cyberspace lurer nemlig i høj grad også, når det kommer til produktionsmaskiner, industrirobotter og andre fysiske produktionsapparater. Foto: 123rf.com..

16.03.2023

SCM.dk

Risikoen for cyberangreb på virksomheders fysiske produktionsapparat - også kaldet operationel teknologi (OT), som for eksempel industrirobotter, ventilationsanlæg, kontrolcenteret på et kraftvarmeværk eller en vandpumpe på et spildevandsanlæg, er stigende. Tendensen er, at flere og flere OT-enheder kobles på internettet, hvilket skaber nye og flere muligheder for cyberkriminelle med øget risiko for produktionsstop og nedbrud.

Derfor er der ifølge Jeppe Pilgaard Bjerre, specialist hos FORCE Technology, god grund til at sætte fokus på OT-sikkerheden i industri- og forsyningsvirksomheder. Et angreb kan nemlig få store konsekvenser, ikke mindst, hvis det rammer de kontrolsystemer, der betegnes som kritisk infrastruktur, men også hvis det rammer virksomheders centrale produktionsudstyr. Det kan nemlig tage måneder - eller år i alvorlige tilfælde - at få driften i gang igen og koste en formue at erstatte, hvis der for eksempel er tale om et stort elværk eller lignende.

”OT er det, der interagerer med den fysiske verden, mens IT er det, der interagerer med information. OT er altså den teknologi, vi bruger, til at udføre en operation og holde maskineriet kørende. Derfor er oppetid alfa og omega, for hvis maskinerne står stille, taber vi penge. Samtidigt er OT-produkter ofte omkostningstunge, for eksempel store produktionsmaskiner og så videre med en lang levetid, hvor udstyret ikke nødvendigvis kan udskiftes, og det betyder, at der er en del gamle maskiner ude i virksomhederne, som ikke tager højde for det niveau af beskyttelse, der er nødvendigt i dag. Dermed kan et sikkerhedsbrud hurtigt sprede sig til andre dele af organisationen”, siger Jeppe Pilgaard Bjerre.

En anden udfordring er, at det kan tage lang tid at genstarte maskinerne. Derfor er der også større risici forbundet ved for eksempel softwareopdateringer af OT-enheder end ved andre typer udstyr.

”Hvorfor skal jeg lave en softwareopdatering og risikere, at min maskine ikke virker bagefter eller er flere dage om at genstarte, mens produktionen står stille? Det er en af de overvejelser, mange virksomheder med produktionsapparater gør sig. Samtidig bliver mere og mere udstyr koblet på nettet, fordi man dermed kan forudsige behovet for servicetjek, så man undgår utilsigtet nedbrud, ligesom nye forretningsmodeller, hvor virksomheder lejer maskiner i stedet for at købe dem (servitization), betyder, at flere og flere producenter af produktionsmaskiner har behov for at maskinerne kan serviceres via nettet. Og det øger selvfølgelig risikoen for hacking og andre cyberangreb”, siger Jeppe Pilgaard Bjerre. 

Det er dog ikke kun udstyr, der er koblet på internettet, der er i farezonen. Også OT-enheder i et lukket netværk kan hackes, som man blandt andet så i forbindelse NSA’s angreb på det iranske atomvåbenprogram i 2010 (Stuxnet).
En anden potentiel risiko kan være, at ens udstyr er havnet utilsigtet på nettet, så hackere kan overtage kontrollen med udstyret eller via OT-enheden få adgang til virksomhedsnetværket.

”Der har været flere eksempler på OT-systemer, der pludselig har været frit tilgængeligt på nettet ved en fejl – for eksempel et vandværk, der dermed kunne styres af uvedkommende. Det samme kunne risikere at ske, for eksempel når en tekniker udfører service på en OT-enhed, såsom en fabriksrobot, hvis man glemmer at koble OT-enheden fra internettet efter endt service”, fortæller Jeppe Pilgaard Bjerre. 

Læs også: Digitale forsyningskæder skærper SMV’ers behov for it-sikkerhed

Men hvordan sikrer virksomheder med et produktionsapparat sig så mod de farer, der lurer fra cyberspace? Det allervigtigste er ifølge Jeppe Pilgaard Bjerre risikovurdering og risikoanalyse:

”Hvad er det vigtigste i vores butik, som vi ikke kan undvære? Det handler om at være bevidst om risici, prioritere dem, så man ved, hvor man skal fokusere kræfterne, og have en plan klar, hvis det sker. Og så skal man fjerne de ubekendte – det værste er, hvis man bliver ramt af noget, man ikke vidste kunne ske. Jo mere overblik man har, jo bedre kan man mitigere på den mest kosteffektive måde”.

Og her er standarder, blandt andet IEC 62443-serien, der har til formål at adressere cybersikkerhed på et industrielt niveau, et effektivt værktøj.

”Standarderne giver et fælles sprog, så man undgår misforståelser, og så man kan snakke sammen på tværs af funktioner fra sikkerhedsfolk til OT- og driftsfolk. De skaber et overblik over systemets ansvarsområder og klarlægger rollefordelingen og konkretiserer, hvad man skal gøre og hvordan man gør det. Og ikke mindst giver de værktøjer til risikoanalyse og håndtering af risici”, slutter Jeppe Pilgaard Bjerre.

- PiB

N.C. Nielsen A/S

Sponseret

Linde el-truck giver enestående driftsøkonomi

Apport Systems A/S

Sponseret

Lagerstyring på autopilot - få dit lager til at tænke selv

Relateret indhold

18.03.2025Implement Consulting Group

Sponseret

Accelerate your AI journey with 5 steps

17.03.2025SCM.dk

Robotter, automation og AI former fremtidens forsyningskæde

11.03.2025SCM.dk

Mecalux integrerer GenAI i lagerstyringen

10.03.2025Delfi Technologies A/S

Sponseret

Sådan har CarCare Freaks etableret succesfuld webshop og fysiske butikker

10.03.2025Implement Consulting Group

Sponseret

Cybersikkerhed - helt sikkert!

10.03.2025Bureau Veritas

Sponseret

Intro til NIS2

07.03.2025Delfi Technologies A/S

Sponseret

Zealand Business College skaber innovativt læringsmiljø med digitale prisskilte

07.03.2025Descartes

Sponseret

Teknologi som løsning på kompetencemangel inden for toldadministration

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Seminar
ISO 45001 Inspirationsseminar

ISO 45001 Inspirationsseminaret giver dig en grundlæggende forståelse for kravelementerne i ISO 45001 standarden samt betingelserne i Arbejdstilsynets bekendtgørelse nr. 1409, og hvad det vil sige at være certificeret efter ISO 45001 standarden samt Arbejdstilsynets bekendtgørelse nr. 1409.

Dato

17.03.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 14001 Inspirationsseminar

I løbet af ISO 14001 Inspirationsseminaret får du forståelse for ISO 14001 standarden og bliver i stand til at vurdere den miljømæssige bæredygtighed i din virksomheds miljøledelsessystem i forhold til de strategiske og operationelle kravelementer i ISO 14001 standarden.

Dato

24.03.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Kursus
QMS ISO 9001:2015 Lead Auditor Kvalitet (CQI IRCA-certificeret)

Som Lead Auditor spiller du en central rolle i at sikre, at organisationens ledelsessystem effektivt støtter ledelsen i at opnå deres mål. ISO 9001-standarden er globalt den mest udbredte og blev revideret i 2015. Den fungerer som et grundlæggende styringsværktøj for optimering og effektivisering af processer i forskellige typer af organisationer, herunder inden for produktion, service, sundhedssektoren m.fl. Vedligeholdelse af disse processer er afgørende for at opnå vedvarende resultater, og audits er en del af plan-do-check-act processen”.

Dato

24.03.2025

Tid

08:30

Sted

Kongens Lyngby

Implement Consulting Group
Webinar
Transforming production with SAP digital manufacturing

Get ready to explore SAP Digital Manufacturing, where real-time data, IoT, AI and advanced analytics come together to optimise production.

Dato

26.03.2025

Tid

09:30

Sted

Online

DTU Learn for Life
Efteruddannelse
Ledelse af implementering

Få værktøjer til at lede din egen implementering af nye teknologier, systemer og strategier. Tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at skabe vellykkede implementeringer i din organisation.

Dato

26.03.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Økonomisk analyse

Bliv skarpere på økonomisk analyse og de økonomiske dynamikker i organisationer. På dette kursus, som også er et diplommodul, er der fokus på generel investerings- og finansieringsteori, inklusive virksomhedens (organisationens) årsberetning og den bagvedliggende lovgivning.

Dato

26.03.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup