Förra gången det begav sig var för två år sedan. I slutet av maj blev det återigen dags för Norrlands dominerande eventarrangör Nolia att genomföra Euromine Expo. Det bjöds på utställningar både inomhus och utomhus samt en rad intressanta föredrag och seminarier.
Dominerande ämnen i föreläsningsserien var gruvautomation, självkörande fordon, datakommunikation och säkerhet. Ett särskilt fokus var cybersäkerhet.
Gruvanläggningar riskerar dataintrång
Jarkko Holappa, som arbetar med cybersäkerhet hos Sandvik, berättade om betydelsen av säkerhet hos de maskiner och annan utrustning som installeras.
Låt inte de kriminella testa säkerheten!
Se till att i förväg göra detta själv.
Holappa gav flera råd till anläggningsägare.
Om man bara har resurser att följa ett enda råd, så gör då hotmodeller. Kalla samman hela teamet och genomför en brainstorming gällande vad som kan hota verksamheten. Här måste vi tänka annorlunda; tillbud och olyckor på grund av interna orsaker sker oftast slumpmässigt.
Cyberattacker är däremot inte slumpmässiga, eftersom intensionen med dem är att skada genom en systematisk attack. Cybersäkerhet är inte enbart en fråga om dataintrång i sig, utan i högsta grad något som måste förebyggas för att försäkra att anläggningens tillgänglighet och produktivitet upprätthålls.
Live hack – cyberhot mot kritiska Infrastrukturer
– Samhället är idag mer uppkopplat än någonsin, vilket innebär både fördelar och risker. Vårt beroende av teknik och internet för allt från personliga kommunikationer till kritisk infrastruktur har skapat nya utmaningar inom cybersäkerhet. Det är av yttersta vikt att vi arbetar för att förstå och motverka dessa hot för att skydda både individer och samhällsfunktioner, säger Momme Nyström.
Han är Senior cybersecurity expert och säkerhetsgranskare (etisk hackare) hos Boliden.
Nyström belyste under en föreläsning de specifika hoten mot gruvverksamhet. Gruvindustrin, som många andra sektorer, använder i allt högre grad IoT (Internet of Things) och OT (Operational Technology) för att effektivisera och automatisera processer. Men med denna ökade uppkoppling följer också ökade risker. Nyström varnade för att låta utomstående ta över kontrollen av gruvmaskiner eller annan kritisk utrustning, vilket kan få allvarliga konsekvenser.
För att illustrera sårbarheten i WiFi-kommunikation genomförde han en skrämmande demonstration där han hackade åhörarnas mobiltelefoner. Han visade hur enkelt det är att få tillgång till en lista över tidigare WiFi-sessioner med användarnamn och lösenord. Denna typ av attack gör det möjligt för angripare att följa en persons digitala fotspår genom att stjäla cookies, vilket i sin tur kan leda till ytterligare intrång och informationsstölder.
Nyströms demonstration underströk hur aningslöst många använder WiFi utan att tänka på säkerhetsriskerna. Många är inte medvetna om att deras kommunikation kan avlyssnas eller att deras enheter kan bli hackade. För att skydda sig mot sådana hot är det viktigt att förstå och tillämpa säkerhetsstandarder som IEEE 802.11 och att vara medveten om vad SSID-koder innebär.
– Sårbarheten i dagens uppkopplade samhälle är en allvarlig utmaning som kräver både medvetenhet och aktiva säkerhetsåtgärder. Genom att förstå hoten och arbeta systematiskt med säkerhet kan vi minska riskerna och skydda våra kritiska infrastrukturer och personliga data. Min demonstration visade tydligt att säkerhet måste tas på allvar och att vi alla har ett ansvar att arbeta för en säkrare digital värld, avslutade Momme Nyström.
