Nordisk Industri 1
INDUS TRIS ÄKERHET Industrin allt sårbarare för I
T-ATTACKER Internet of Things, tingens internet, har nått industrin och håller på att revolutionera traditionell automation. När allt fler maskiner och industrirobotar kopplas upp mot internet ökar deras och hela produktionsanläggningarnas sårbarhet. Det ställer nya krav på säkerhetssystemen. Om detta handlade ett seminarium om IT-säkerhet, ”Cyber Security – IT-säkerhet i framtidens industrisystem” som nyligen arrangerades i Västerås. Text: Simon Matthis Enligt en undersökning utförd av KPMG har 10 av 14 svenska företag, som ingick i studien, blivit bestulna på sina digitala tillgångar utan att veta om det. 13 av de 14 företagen var infekterade av skadlig kod utan att veta om det. Dessutom är 50 procent av den skadliga koden okänd för anti-viruslösningar. Alarmerande siffror De här alarmerande siffrorna borde få varje IT-chef att ligga sömnlös. Men enligt Erik Johansson från Westermo Research & Development, en av talarna på seminariet, är det i dag praktiskt taget omöjligt att helt skydda sig från infekterad programvara. – De vanligaste infektionsvektorerna är webbplatser och mejl. Man kanske måste börja acceptera att där man tar emot mejl är det infekterat, resonerade han. Hackerattacker För industriföretag kan följderna av ett dataintrång vara omfattande – i värsta fall kan hela anläggningen slås ut. Ett känt exempel på det är Stuxnet, en datamask som tagits fram av Israel och USA för att stoppa Irans urananrikning. Det var här fråga om en statligt sanktionerad hackerattack, som även lyckades. – Där fanns ett tydligt mål och ett tydligt motiv. Men förra året drabbades ett tyskt stålverk av en cyberattack som gjorde att det tvingades stänga ner. Ingen har tagit på sig ansvaret för den attacken, sade Erik som frågade sig vad det betyder. Hackaren kan idag vara vem som helst och den klichéartade bilden av den som en finnig tonåring stämmer allt mer sällan överens med verkligheten. I dag är hackare många gånger stora grupper organiserade av nationer eller andra organisationer, som Anonymous eller IS. När produktionsanläggningar drabbas av hackerattacker kan det vara en konkurrent som vill störa produkVi erbjuder tjänster inom följande: • Montering och demontering av olika typer maskiner och utrustning • Plåtbearbetning, skärning, bockning och klippning • Underhållsarbeten, revisionsstopp och ombyggnationer • Rivningsarbete av stålbyggnader • Flyttning av maskinanläggningar • Tillverkning, ytbehandling och montage av stålkonstruktioner • Byggnationer av exempelvis lagerhallar och verkstadslokaler • Nytänkande projektarbeten • Konstruktionsarbeten till utomhus reklamskärmar – stativ och påbyggnader • Svetsning • Centralsmörjning, montering och installation • Hydraulik Vår personal är mångkunnig och allsidig. Vi är aldrig främmande för olika typer av arbeten. Tel 0340-333 44 www.industriunderhall.se I dag är hackare många gånger stora grupper organiserade av nationer eller andra organisationer. Foto: Flickr/El. H tionen i ett kritiskt skede som ligger bakom. Erik Johansson tycker att cyberattacken mot stålverket tydligt visar att vilken verksamhet som helst kan vara måltavla för hackerattacker. Perimeterskydd Vad ska man då göra för att skydda sig mot hackerattacker eller åtminstone minimera skadorna av dem? Westermo, som är ett företag som tillverkar datakommunikationsprodukter för verksamhetswww.kgmek.se 42 NORDISK INDUSTRI NR 1/2016