Close

Cybersäkerhet har blivit det normala inom tillverkningsindustrin 

Cybersäkerhet är ett hett område globalt, så även inom tillverkningsindustrin. Diskussionen är välkommen, då Internet of Things även berör industriella enheter. En kraftfull industriell maskin kan inte kopplas upp mot internet utan vidare. Om man inte tar sitt ansvar på allvar kan det leda till stora skador för verksamheten, miljön och även för människors liv.  

Internet of Things har fått företag i olika branscher att koppla upp sina enheter mot internet. Så är även fallet i tillverkningsindustrin, även om det är en väldigt speciell miljö för IoT-utveckling. Stora industriella utrustningar är ofta gamla, eftersom de är en stor investering och byggda för att hålla. Därför kan uppgradering av hårdvara och mjukvara vara svårt eller dyrt, särskilt om tillverkaren inte finns kvar eller om dokumentationen är otillräcklig. När en sådan maskin kopplas upp, är säkerhetsriskerna särskilt stora.  

Säkerhetsrisker kan leda till problem eller katastrof   

Det finns flera fall runt om i världen där industriföretag har drabbats av cyberattacker. Det traditionella motivet är industrispionage som siktar till att förbättra angriparens konkurrenskraft eller skada en konkurrent. Attacker kan även inträffa efter politiska bråk mellan regeringar, eller när en hackare vill visa sig duktig, skapa problem eller bara roa sig.  

Attacken utförs ofta med kirurgisk precision. Skadlig mjukvara installeras via ett flashminne eller ett öppet nätverk, och ett mål identifieras av skadlig kod som sniffar igenom drivrutiner och program. Den skadliga koden installerar sedan ett virus, tar kontroll över enheten och driver den på ett onormalt sätt, förstör viktiga program eller till och med skadar hela apparaten. En säkerhetsattack kan även inträffa under designfasen. Industriell produktutveckling består av många faser under vilka det kan vara möjligt för en angripare att orsaka skada. Till exempel kan en attack mot designmjukvaran påverka styrkan i en lastbärande stålbalk eller livslängden för produktens material.  

Oavsett vad motivet för cyberattacken är, kan konsekvenserna bli extra allvarliga i tillverkningsindustrin. Om en apparat som väger tiotals ton hackas, kan det skada ekonomin, miljön och personalen. En attack kan leda till att företaget oavsiktligt bryter mot lagar och förordningar, förlorar hemlig information och skadar sitt rykte i branschen. I värsta fall kan en cyberattack äventyra människoliv och till och med ställa till oreda för den nationella säkerheten.  

Cybersäkerheten påverkas alltid av människor  

Inom tillverkningsindustrin påverkas cybersäkerheten alltid av personerna som kontrollerar maskinerna. I en del företag styrs industrimaskinernas mekanik fortfarande av en dator med operativsystem från 90-talet och program utan garanterad säkerhet. Om en arbetare surfar på nätet under en fikarast, kan han eller hon ovetande smitta datorn och utrustningen som den kontrollerar. Skada kan även uppstå med helt ny utrustning om den hanteras av en person som är omedveten om industriella processer och deras behov av cybersäkerhet.  

Cybersäkerhet är inte en engångsinvestering. Det räcker inte att säkerhetsproblem identifieras, de måste lösas också. Samtidigt måste både enheterna och personerna som sköter dem hållas löpande uppdaterade om den senaste utvecklingen. I bästa fall blir cybersäkerheten en naturlig del av vardagen – det nya normala i tillverkningsindustrin.  

 

Mikko Lindström

Mikko Lindström

BU Director, Software Testing & Cyber Security
+358 40 772 7881
Send e-mail

Ställ en fråga till Mikko Lindström eller utmana oss

När du skickat oss det ifyllda formuläret bli du kontaktad av vår specialist via e-post eller telefon.Genom att skicka in detta accepterar du vår integritetspolicy (privacy policy).

Fler artiklar som kan vara av intresse