Att samhällskritisk teknik kopplas upp innebär visserligen stora framsteg för effektivisering av verksamheter, men den ökande risken för cyberangrepp utgör samtidigt ett hot mot den operativa tekniken (OT) och kan äventyra säkerheten, ekonomin och driften hos verksamheter. Jag har fem konkreta råd till industribolagen.
Samhällsutvecklingens starka fokus på digitalisering har gjort att IT-system med uppkopplade molntjänster och automatisering har närmat sig den operativa tekniken som används i produktionslinjer, maskiner och sensorer. Parallellt har vi sett en ökning av cyberattacker vars effekter får stora konsekvenser för såväl verksamheter som samhället i stort.
Du kanske minns maj 2023, då dansk kritisk infrastruktur utsattes för en stor cyberattack? 22 företag som driver delar av den danska energiinfrastrukturen komprometterades i en samordnad attack, som visat sig vara det mest omfattande cyberrelaterade angreppet som landet hittills skådat. Angriparna fick tillgång till vissa av företagens industriella styrsystem och flera företag var tvungna att gå över till helt isolerad drift.
Tyvärr går det som bekant inte att helt skydda sig mot cyberbrott men det finns flera åtgärder som alla bolag som jobbar med OT behöver vidta. Företag och offentlig verksamhet förväntas dessutom ha stärkt sin cybersäkerhet när NIS2-direktivet, som syftar till att stärka den gemensamma cybersäkerheten i EU, blir lag i Sverige i höst.
Här är mina fem råd till industribolag för att stärka cyberförsvaret:
1. Få insyn i bolagets system
Vikten av att ha en effektiv översikt av de enheter som finns i både IT- och OT-nätverk går inte att underskatta. Till exempel är förmågan att upptäcka när otillåtna enheter kopplas in till nätet eller när förändringar sker som inte är kända sedan tidigare centrala inslag i att bygga ett effektivt cyberförsvar.
2. Segmentera näten
När angripare har komprometterat en ingångspunkt i ett intrång är det extremt farligt om de kan fortsätta röra sig enkelt inom nätverket. Genom att dela in sitt nätverk i mindre logiska delar och begränsa åtkomsten mellan dessa begränsas den attackyta ett enskilt system kan utgöra.
3. Begränsa åtkomsten för användare
Att veta vilka som har tillgång till vad på företaget ger en utökad kontroll. Genom att införa förmågan att kontrollera att endast auktoriserad personal har tillgång till känsliga system minskar risken för att obehöriga tar sig in.
4. Övervaka nätverket
Implementera en strategi för hur organisationen övervakar och upptäcker hot som uppstår I känsliga miljöer. Snabb detektion innebär snabb reaktion, vilket i sin tur kan ge mindre påverkan.
5. Öva
Processer och rutiner är enbart så bra som de kan utföras, att regelbundet öva och testa sina rutiner är A och O för att snabbt kunna agera när det gäller.
Vikten av att investera i och prioritera cybersäkerheten kan inte nog understrykas, särskilt i en tid där ingen är immun mot cyberattacker. Med en tydlig plan för hur den här processen ska gå till kan övergången bli smidig och smärtfri, men det gäller att man börjar idag.
Fredrik Olsson, Europachef på cybersäkerhetsföretaget NTT Security
