En rapport från Cisco visar på stora säkerhetsutmaningar för industriella nätverk, vilket har förutsättningar att skapa svåra störningar både för stora industriföretag och samhällskritisk infrastruktur.
Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade OT-nätverken. OT står för ”operational technology” och är ett samlingsnamn för hårdvara och mjukvara som kontrollerar den fysiska miljön i en fabrik – till exempel robotar, maskiner och belysning.
– Den snabba tillämpningen av IoT och de enorma möjligheter som industri 4.0 erbjuder för effektivitet och produktivitet, innebär att många verksamhetskritiska system idag är integrerade med den övriga IT-infrastrukturen istället för att vara isolerade som förr i tiden, säger Thomas Brännström, CTO på Cisco Sverige.
Rapporten visar också att säkerhetsarbetet inte hängt med i den utvecklingen – exempelvis uppger fler än 40 procent av de företag som intervjuats att de som ansvarar för OT-nätverken arbetar helt separerat från IT-ansvariga.
– Det gör det både svårare att samordna det proaktiva säkerhetsarbetet och att agera snabbt och resolut på att begränsa attacker och bemöta hot, säger Thomas Brännström.
OT-nätverkens sårbarhet och betydelse har även uppmärksammats av myndigheter världen över. I maj i år publicerades en varning från internationella säkerhetstjänster i frågan. Man listade även en mängd identifierade attacker mot infrastruktur, energi och livsmedelsindustri i Europa och Nordamerika där intrången skett via OT-system.
– Med hänsyn till Sveriges viktiga basindustri och roll i den europeiska ekonomin krävs det att man tar de här riskerna på allvar och agerar för att minska dem så mycket som möjligt, säger Thomas Brännström.
Att så snabbt som möjligt verka för att IT och OT betraktas som en helhet och stärker samarbetet mellan avdelningarna är ett sätt att förbättra beredskapen. Strategiskt och långsiktigt behöver verksamheter överväga att investera i en gemensam plattform med system och hårdvara som är byggda för att arbeta tillsammans.
Ciscos rapport konstaterar också att 92 procent av respondenterna ser värdet i en samlad cybersäkerhetslösning, och att 63 procent har ökat investeringarna i OT-infrastruktur under det senaste året. Men nuläget visar att en stor andel av företagen har lång väg att gå för att uppnå det.
– Om man inte har resurserna tillgängliga för att påbörja det arbetet bör man inventera alla OT-system som är uppkopplade idag och där sårbarheter existerar begränsa eller isolera systemen för att minimera exponering och risk. Det är aldrig roligt att bromsa eller backa från en vision, men det viktigaste är att hitta en balans mellan största möjliga nytta och minsta möjliga risk, säger Thomas Brännström.
