Fokus på cybersäkerhet säkerställer fortsatt produktion i processindustrin

Fokus på cybersäkerhet säkerställer fortsatt produktion i processindustrin

Med digitalisering och modern teknik ökar svensk industri sin produktivitet och tillgänglighet. Men i en uppkopplad värld ökar också hoten mot operationell teknologi (OT). Riskerna att en anläggning ska drabbas av virus, attacker eller intrång har växt markant de senaste åren, och effekterna – produktionsbortfall, skador på utrustning, miljöpåverkan och personlig säkerhet – kan bli förödande.

ABB har ett utbud av tjänster inom cybersäkerhet för OT som hjälper kunderna att identifiera och skydda relevanta cybertillgångar, samt att identifiera, svara på och återhämta sig från cyberattacker. ABB: s cybersecurity-tjänster är utformade för att minimera cyberrisker och ge den högsta nivån av cyberskydd mot dagens cyberhot.

– Kunderna är mycket medvetna om riskerna och kräver lösningar för cybersäkerhet som tillgodoser nuvarande behov och minskar framtida hot. Eftersom standarder och regler för cybersäkerhet fortsätter att utvecklas och nya hot dyker upp, samarbetar ABB nära med sina kunder med lösningar för att hjälpa dem att följa branschstandarder, säkra verksamheten nu och skydda dem framöver, säger Torbjörn Flybring, Automation Security Expert på ABB.

– Därför är det här ett mycket viktigt område för ABB och för våra kunder. Vi har ett heltäckande erbjudande av service- och konsulttjänster inom cybersäkerhet, och efterfrågan på de här tjänsterna ökar. Säkerhet i industriella system är ett långsiktigt arbete som alltid görs i samarbete med kunderna.

  • Virus, attacker och intrång blir allt vanligare i industrins kontrollrum. Därför arbetar ABB:s experter inom cybersäkerhet tätt tillsammans med kunder i alla branscher.
  • I takt med att kundernas behov växer så gör även ABB:s erbjudande inom cybersäkerhet det. Det omfattar allt från punktinsatser till heltäckande tjänster i avtalsform, där man tillsammans med kunden jobbar med återkommande insatser, avancerade verktyg och monitorering för att säkra kundernas anläggningar.

I ABB Industrial Automations team för cybersäkerhet arbetar erfarna experter med att identifiera och minimera risker och implementera lösningar och tjänster som förbättrar säkerheten i industriella system. Teamet finns över hela landet och arbetar både på plats och fjärruppkopplat på distans mot kunder såväl i Sverige som runt om i Europa.

– Cybersäkerhet inom industrin handlar om tillgänglighet i anläggningen och processen. Systemen ska alltid snurra och eventuella problem ska lösas medan verksamheten fortfarande är igång. Det ställer helt andra krav på lösningarna jämfört med säkerhet för vanliga IT-system, säger Mattias Karp Gidlöf, Automation Security Expert på ABB.

Kundanpassade lösningar

Det finns ingen enkel lösning för att cybersäkra ett industriellt system. Eftersom hotbilden, myndighetskrav och tekniska lösningar ständigt förändras är det viktigt att arbetet sker kontinuerligt och metodiskt.

– Tillsammans med kunden sätter vi ihop bitarna och anpassar våra lösningar och tjänster efter kundens förutsättningar samt fokuserar resurser där de gör mest nytta, säger Torbjörn.

– Vi rekommenderar ett fördjupat förhållningssätt med flera lager av säkerhetskontroller genom hela systemet. Det är alltid bättre att vara proaktiv än att komma med paniklösningar. En så pass enkel åtgärd som att alltid ha uppdaterade system är ett bra sätt att köpa sig tid vid yttre hot.

Security Update Service testar och godkänner säkerhetsuppdateringar dagligen

ABB validerar alla relevanta säkerhetsuppdateringar för Microsoft, virusdefinitionsfiler för McAfee och Symantec för ABB:s automationssystem. Resultatet publiceras i dokument som görs tillgängliga för kunderna. Säkerhetsuppdateringstjänsten, som är en automatiserad process för att distribuera kvalificerade och godkända säkerhetsuppdateringar till kundsajter med en säker server, tillhandahålls av ABB.

Underhållstjänster minimerar riskerna

Ibland blir läget akut. Tack vare säker fjärruppkoppling till en kund upptäckte ABB: s cybersecurity-team, som arbetade i systemet, plötsligt ett konstigt beteende. Tillsammans med en kollega åkte Torbjörn Flybring till kunden, där en snabb genomgång visade att ett virus hade kommit in i anläggningens Operational technology (OT) -nätverk. Kunden hade inget avtal på ABB Security Update Service eller ABB Event Monitor och därför hade viruset inte upptäckts.

– Vi blev tagna på sängen. Trots att vi jobbar med systemet dagligen och aktivt underhåller det så att systemet är i gott skick, så hade vi inte upptäckt viruset. ABB kom snabbt hit och visste vad som behövde göras och i vilken ordning det skulle göras. Den erfarenhet och kompetens som deras experter har blev viktig för vår produktionsledning, berättar kundens representant.

– För oss blev det här en väckarklocka. I efterhand har vi insett att vi var både naiva och oförberedda, och numera arbetar vi med it-säkerhet på ett mer strukturerat sätt.

Det tog ABB:s cybersäkerhetsexperter 24 timmar av oavbrutet arbete att rensa kundens OT nätverk från virus. Konsekvenserna om ABB inte upptäckt och eliminerat viruset hade kunnat bli mycket allvarliga. Detta upptäcktes emellertid inte med ett systematiskt tillvägagångssätt: istället identifierades incidenten slumpmässigt medan ingenjören arbetade med en OT-applikation. Vikten av att ha underhållstjänster för cybersäkerhet förstås nu väl.

– Incidenter som den här är betydligt vanligare än man kanske tror. De fall som blir kända är bara toppen av ett isberg. Tack vare ett strukturerat och metodiskt arbete under den akuta situationen så gick det bra den här gången, säger Torbjörn.

  • ”Att prata säkerhet med våra kunder är den mest intressanta aspekten av det här jobbet! Det blir alltid givande diskussioner”, säger Torbjörn Flybring, Automation Security Expert på ABB.
  • ”En öppen och bra dialog med kunden, där vi tillsammans hittar den bästa vägen framåt, är viktig för oss. Cybersäkerhet är ingen ”quick fix”, utan det är ett långsiktigt arbete som görs tillsammans”, säger Mattias Karp Gidlöf.

ABB Cybersecurity Services

ABB: s cybersecurity-portfölj består av sju cybersecurity-lösningar uppdelade i tre nivåer. Den första nivån, som heter Foundation, täcker de grundläggande rutinerna för cybersäkerhet som ABB rekommenderar till alla ABB: s kunder. Denna nivå innehåller bedömning, säkerhetskontroller och utbildning. Den andra nivån, Services, inkluderar erbjudandet till kunden som redan har Foundation och som antingen vill lägga ut underhåll och konfiguration av Foundation, eller kräver andra mer avancerade tjänster. Den här nivån inkluderar underhåll, rådgivning och validering. Den tredje nivån, Operations, täcker de samarbetsoperationer som ABB levererar till kunder med centralt belägna team av cybersäkerhetsexperter.

Länkar

Kontakta oss

Nedladdningar

Dela artikeln

Facebook LinkedIn Twitter WhatsApp