Inget är som det var, allt är som vanligt
Att vi lever i en globaliserad värld som därtill blir mer och mer digital är ett etablerat faktum, och svensk industri utgör inget undantag. Företag kan ha kommit olika långt i sin digitalisering, men i större eller mindre utsträckning är det en väg som alla förr eller senare måste vandra.
Ambitionerna med digitaliseringen av industrin är många och ett av de långsiktiga målen är en digitalisering av hela produktionskedjan från produktdesign till tillverkning, försäljning och service. Detta för att öka spårbarhet, transparens, kvalitet, miljömässighet och säkerhet. Men det innebär samtidigt risker som de mindre och medelstora företagen är olika väl rustade för att hantera.
Så hur ser riskerna ut, och vad kan man som litet eller medelstort företag göra för att hantera riskerna som kommer mer digitaliseringen?
Den 23 februari 2021 deltog Skärteknikcentrum Sverige, representerad av Alexander Tatidis, i en paneldebatt på ämnet informations- och cybersäkerhet anordnad av Teknikföretagen, Region Jönköping, Säkerhets- och Försvarsföretagen och Säkerhetspolisen. Syftet var att diskutera de risker som finns för små- och medelstora företag och underleverantörer och vad vi gemensamt kan göra för att hantera dessa.
En av utmaningarna som kommer med den uppkopplade industrin är det faktumet att antalet attackytor ökar vad gäller exponering, sårbarheter och svaga länkar. Ett faktum som antagonistiska aktörer i form av stater, ”hacktivister”, konkurrenter och organiserad brottslighet kan utnyttja.
I början av förra året släppte säkerhetsforskare från Trend Micro sin kartläggning av hotbilden för industriella miljöer. Med hjälp av en så kallad honungsfälla – en imitation av ett verkligt industriellt kontrollsystem, attraherade forskarna både vanliga bedragare och ekonomiskt drivna cyberkriminella.
Utredningen, som pågick under sex månader, visade att det är de sedan tidigare kända och vanligt förkommande typerna av cyberangrepp som i första hand drabbar osäkra industrimiljöer. Honungsfällan utnyttjades för såväl utvinning av kryptovaluta, som för utpressningsattacker och bedrägerier.
En slutsats av utredningen är att vi, när vi talar om cyberhot mot industriella system, ofta begränsar samtalet till att enbart omfatta attacker på kritiska system och processer på statlig nivå. Trend Micros undersökning visar med skrämmande tydlighet att även mindre industriföretag inte längre kan anta att bli lämnade ifred.
Så vad kan man då göra som litet eller medelstort företag för att inte hamna på efterkälken eller ta onödiga risker i sitt arbete med digitalisering?
Den slutgiltiga lösningen på de globala problemen med cybersäkerhet kan inte överlämnas enkom till bolagen själva. Det krävs globala säkra koncept för en uppkopplad industri, att system och maskiner känner igen och kan lita på varandra för säker kommunikation. Det behövs etablering och samordning av standardiserade och betrodda digitala identiteter redan när system och maskiner produceras.
Likväl finns det enkla, konkreta saker som företag själva kan göra för att enkelt öka sin egen cybersäkerhet.
- Behandla inte informations- och datasäkerhet som en ren IT- fråga. Säkerhetsfrågan måste vävas in i företagets kultur och behandlas som all annan kompetensutveckling. Börja istället se cybersäkerhet som en konkurrensfördel och inte ett nödvändigt ont.
- Se till att alla anställda är utbildade i hur de ska agera för att upprätthålla en god säkerhet. Det måste även finnas tydliga rutiner för hur personliga och privata uppkopplade enheter skall hanteras, såväl på jobbet som i hemmet.
- Fundera på, och planera för, att verksamheten skall kunna fungera även om verksamhetskritiska system ligger nere.
- Ta reda på vilket stöd som finns tillgängligt i er direkta närhet. Vilka privata och offentliga företag och organisationer kan ni vända er till? Finns det offentliga, statliga eller europeiska stöd- eller finansieringsmöjligheter som ni kan använda?
- Utgå ifrån att er kompetens, teknik, information och produktion är intressant för obehöriga. Säkerhetsklassa alla era tillgångar utifrån risken att något förstörs, läcker ut eller stjäls.
Cybersäkerhet är en viktig lokal, regional, nationell och global fråga som inte är branschspecifik. Det är en naturlig del av världen vi lever i och måste tas på allvar av alla. Ensam är inte stark, tillsammans hjälps vi åt och kan bygga en säker och hållbar digitaliserad industri.