Vid säkerhetsbedömning av tillgångsförvaltning – ta hänsyn till cybersäkerhet
På anläggningar finns ofta maskiner från tidsperioder där olika tekniska förfaranden och bestämmelser tillämpades. Vid säkerhetsinspektioner är det huvudsakligen arbetssäkerhet som ligger i fokus, inte cybersäkerhet. För att anläggningsägare ska inse vikten av cybersäkerhet krävs en kulturell förändring. Lösningen är att ändra de processer och metoder som är relaterade till säkerhet genom att låta cybersäkerhet vara en del av anläggningens tekniska säkerhetsbedömning.
Regler och bestämmelser är inte allt
Verksamheters kontinuitet äventyras allt mer av olika cybersäkerhetshot. Cybersäkerhetsbestämmelser som till exempel NIS2 och den nya maskinförordningen gör det lättare för organisationer att kontrollera och hantera dessa hot. Med det krävs dock fler insatser av organisationerna.
”För att hänsyn ska kunna tas till cybersäkerhet vid bedömning av den tekniska säkerheten krävs en kulturell förändring och en förändring av sättet som saker görs på i nuläget”, säger Jari Laurila, chef för säkerhetsverksamheten på Etteplan. ”Det är väsentligt att rätt ändringar görs i förväg, redan vid inköp av utrustning.”
Tekniska riskbedömningar för maskiner och utrustning är en rutinaktivitet för anläggningsägare. Tyvärr glöms cybersäkerheten ofta bort i det här skedet. En maskinpark som utgörs av delar från olika tidsperioder gör inte saken lättare.
”Maskinerna uppdateras vanligtvis via USB-minnen och vem som helst kan få åtkomst till PLC:er i produktionsanläggningar. De traditionella sätten att göra saker på omfattar stora cybersäkerhetsbrister”, fortsätter Jari.
Säkerhetskoncept där cybersäkerhet inkluderas
Med hjälp av Etteplans säkerhetskoncept samlar man in detaljerad information om säkerhetsförhållanden på en arbetsplats. Tjänsten utgör ett fokuserat sätt att utföra en maskin- eller produktionslinjebaserad och detaljerad riskbedömning. Uppdatering av säkerheten för befintliga tillgångar, maskiner och produktionslinjer så att kraven i aktuell lokal lagstiftning ska kunna uppfyllas.
Bild 1. Säkerhetskonceptet i olika faser av värdekedjan och i den grundläggande processen
Bild 1 visar att säkerhetskonceptet är en viktig del av varje processfas, oavsett om processen är relaterad till maskintillverkaren, systemintegratören eller anläggningsägaren. Säkerhetskonceptet visar på kritiska säkerhetsbrister hos maskiner, processer eller produktionslinjer. Konceptet utgör en utgångspunkt för detaljerad teknisk konstruktion inklusive tekniska genomförandeförslag. Säkerhetskonceptet utförs av Etteplans säkerhetsexperter i samarbete med kunden. Etteplan lägger också till cybersäkerhetsbedömning som en del av den allmänna riskbedömningen.
”Cybersäkerhet är viktigt i alla faser, men glöms ofta bort i de faser som hanteras av anläggningsägaren. Som en del av vårt säkerhetskoncept genomför vi en detaljerad riskbedömning av cybersäkerheten och ger förslag på hur dessa risker kan minskas”, fortsätter Jari. ”Genom att titta på och kontinuerligt utvärdera cybersäkerhetsaspekter i processen kan tillgångsägare införa cy-bersäkerhet i den dagliga verksamheten.”
Behöver du hjälp med säkerhets- och cybersäkerhetsbedömningar på din anläggning? Kontakta oss gärna!