Cybersikkerhet dreier seg ikke bare om å sikre din bedrifts data og aktiviteter på nettet. Likeledes, å sikre din bedrift betyr ikke bare å bruke hjelmer og å gjøre fysiske sikkerhetstiltak, fordi samtidig som din bedrifts digitale perimeter utvider seg, vokser også truslene på nettet i samme takt.
Det ultimate målet er en cybermotstandsdyktig industriell infrastruktur, der operativ sikkerhet og IT-sikkerhet ikke opererer ut fra separate siloer, men fra et delt sikkerhetskonsept som de styrker og utvikler til fordel for hele bedriftens målsettinger.
Sikkerhetskonseptet er i endring
Av historiske grunner, har produksjonsindustrien hatt en klar forståelse av hva konseptet sikkerhet betyr. For en fabrikk, et kraftverk eller en jerngruve, er hovedfokuset først og fremst på operativ sikkerhet. Sikkerhet betyr å holde produksjonen gående uten avbrudd og uten at det er til fare for ansatte og sluttkunder. Produksjonsledere og andre operatører på grunnivå i produksjonssektoren anser IT som et støtteverktøy, ikke som en byggekloss for operativ sikkerhet.
Nå som produksjonen raskt flytter seg mot industri 4.0-modellen, operativ teknologi og økende bruk av internettverktøy, er sikkerhetskonseptet i endring. Operativ sikkerhet er ikke lenger basert kun på påliteligheten og kvaliteten til maskineri, prosesser og ansatte. I stedet, idet integreringen av internett tvinger en bedrifts digitale perimeter til å utvide seg fra private nettverk til delte og til og med åpne nettskyer, har truslene mot operativ sikkerhet tatt nye former.
Et eksempel er den skadelige programvaren TRITON, som har blitt brukt til å infiltrere operative sikkerhetssystemer i industrimiljøer. TRITON kan for eksempel slå av sikkerhetsprosessene til en produksjonslinje, og dermed forårsake reell fysisk fare overfor ansatte og omgivelsene. Kort sagt har grensen mellom fysisk og cyber blitt borte.
Vær på lag med direktøren
Et første skritt for enhver bedrift burde være å ha en struktur med cybersikkerhet som standard, for når driften først går for fullt og forretningen blomstrer, havner sikkerhet ofte i bakgrunnen. Derfor må du, som et sikkerhetsteam, lære alle medeiere inkludert direktøren av bedriften, om viktigheten av å ha et generelt fundament av cybersikkerhet.
Men dette går begge veier. Akkurat på samme måte som at direktøren må forstå hva som foregår i avdelingen for cybersikkerhet, må cybersikkerhetsteamet forstå hva som foregår i maskinrommet. Du må forstå produksjonsprosessen til bedriften du er i, og forstå utfordringene før du går til handling. Derfor må cybersikkerhetsteamet gå ut av kontoret og inn i produksjonslokalene.
Kommunikasjon er nøkkelen til å skape en delt forståelse av sikkerhetskonseptet i et industrimiljø. Kommunikasjon er nødvendig på fabrikkgulvet hvor avgjørelser vanligvis tas raskt og enkelt, med fokus på det praktiske. Det burde ikke være tilleggsmøter om industriell cybersikkerhet, i stedet burde cybersikkerhet bli integrert som en regelmessig del av allerede eksisterende møter – på samme måte som for eksempel ansattes helse og sikkerhet er i dag. Dette er det aller første skrittet mot å bygge en industriell infrastruktur som er motstandsdyktig overfor cyberangrep.
