Standard Solutions Group

Den 25 februari var det premiär för SSGs nya nätverk inom industriell IT, automation och digitalisering. Ett tjugotal personer från olika typer av verksamheter över hela landet träffades och tog del av varandras erfarenheter.

I takt med att industrierna blir allt mer uppkopplade uppkommer nya utmaningar och möjligheter. Därför träffades representanter från såväl industri, myndigheter och andra nätverk 25 februari i Stockholm för att diskutera Industriell IT-säkerhet och AI. Träffen var den första i sitt slag i nätverket som drogs i gång under 2019.

Vikten av säkra system

När stora delar av en anläggning och dess produktion bygger på fungerande IT-system kan en attack mot dessa få enorma konsekvenser.

– För att se hur illa det faktiskt kan gå såg vi en kort dokumentär om hur en industri fick installera om alla system och köra manuell drift efter att ha blivit hackade. Ingenting fungerade och produktionen stod helt stilla, säger Carsten Lyth, ansvarig för nätverket.

Säkerheten kan hanteras på många olika sätt. På träffen fick deltagarna ta del av en större skogsindustris arbete med att bygga upp en säkrare IT-infrastruktur efter att de upptäckt brister rörande såväl IT (information technology) som OT (operational technology). Vid en attack hade bristerna kunnat leda till såväl ekonomiska svårigheter med produktionsbortfall som faktisk fara för liv och hälsa om produktionsutrustningen hade påverkats. Efter att ha byggt upp lager på lager av skydd har man nu uppnått en önskvärd skyddsnivå.

Säkert beteende många gånger avgörande

Deltagarna var dock överens om att det inte spelar någon roll hur många tekniska skyddsåtgärder man har om inte människorna som jobbar på anläggningen har ett säkert beteende.

– Nittio procent av alla attacker möjliggörs av den mänskliga faktorn, berättade Sara Edin från FindIT Forum for Industrial IT-Solutions.

FindIT arbetar för att små och medelstora företag ska hänga med i den digitala utvecklingen, och menar att mindre företag är extra utsatta eftersom de inte har lika mycket resurser att stå emot och klara sig ur en IT-attack. Därför undersöker de hur man kan jobba med människor för att öka deras medvetenhet kring risker, exempelvis genom gamification.

Nätverket fick även besök av två tunga aktörer när det kommer till Sveriges säkerhet: Säkerhetspolisen och MSB, Myndigheten för samhällsskydd och beredskap. Säkerhetspolisen berättade om den hotbild som finns mot Sverige och hur underrättelseverksamhet kan gå till och hur man skyddar sig mot detta. Från MSB deltog Gustav Söderlind från enheten för säkerhet i cyberfysiska system. Han berättade om de problem som kan uppstå vid attacker mot cyberfysiska system som exempelvis uppkopplad utrustning inom sjukvården och industrier, och delade även med sig av myndighetens råd kring hur man kan skydda sig. Sammanfattningsvis bör industrianläggningarna vara medvetna om sina skyddsvärden och vilka risker som finns för att kunna skydda sig så gott det går.

Möjligheter med ny teknik

Ny teknik innebär givetvis inte bara problem utan också nya möjligheter som kan bidra en effektivare, mer lönsam och säkrare industri. Deltagarna fick bland annat lyssna till Johannes Holmberg från AI-företaget Calejo som berättade om olika projekt där de hjälpt industrianläggningar att dra nytta av AI. Han visade bland annat hur de optimerat oljeanvändningen i en anläggning genom att samla in data för att få bättre förståelse för förbrukningen och var den skulle kunna minskas.

Även Peter Wallin från PiiA, Processindustriell IT och Automation, besökte träffen och berättade om möjligheter med ny teknik. PiiA är ett strategiskt innovationsprogram för processindustrin som hjälper industrin att utvecklas med hjälp av ny teknik. Bland annat har deras program hjälpt till att optimera ett fjärrvärmenät med hjälp av machine learning och ökat den personliga säkerheten med saker som fjärrstyrda hjullastare i gruvmiljö, eller utrustning som varnar när man kommer in på farligt område.

Nätverkets framtid

I och med att nätverket nu är igång finns möjlighet till fortsatt erfarenhetsutbyte på området. Flera av deltagarna nämnde att det var bra att få träffa personer från olika bakgrunder med olika kompetenser för att lära av varandra.

– Det blev en mycket bra och intressant dag fylld med intressanta föredragshållare, diskussioner och erfarenhetsutbyte mellan deltagarna. Under dagen identifierades två områden som vi kommer att titta närmare på: en standard för industriell IT-säkerhet samt utbildning inom säkerhet och medvetenhet, säger Carsten Lyth.

Nästa nätverksträff planeras till hösten. Är du intresserad av att vara med i nätverket? Anmäl dig här.