Digitaliseringen inom industrin ökar risken för cyberattacker

Digitaliseringen av tillverkningsindustrin öppnar för nya cyberattacker när gamla IT-system byts ut mot nya och mer uppkopplade lösningar.

Digitaliseringen inom industrin ökar risken för cyberattacker 1NTT Ltd. ger fem tips till industrin, som utsätts för majoriteten av it-attackerna i Sverige, för att skydda sig mot cyberkriminella.

I NTT Ltd:s Global Threat Intelligence Report 2020 visade det sig att industrin står för så mycket som 62 procent av it-attackerna mot Sverige under det senaste året. En stor anledning till detta är att industrin genomgår en digitaliseringsprocess, där gamla system håller på att bytas nya, samtidigt som de blir alltmer uppkopplade genom Internet of Things (IoT) och Operational Technology (OT). Detta öppnar upp för nya sårbarheter där risken för att utsättas för en cyberattack ökar. Därför har det blivit allt viktigare för företag att säkra upp sina anläggningar i samband med den pågående digitaliseringsprocessen.

NTT Ltd. har listat fem tips för att öka industriernas cybersäkerhet.

  1. För bästa möjliga skydd bör företagen prioritera säkerheten innan man utvecklar nya system. Genom att utföra en riskanalys före implementeringen kan man identifiera potentiella faror för produktionsmiljöer, system, anläggningar och maskiner.
  2. En viktig aspekt i att bygga en säker OT-miljö är att dela upp operatörsnätverket i separata segment. Genom att införa övervakade och separerade dataflöden skapar man en bättre överblick kring potentiella cyberhot.
  3. Det är också viktigt att ha kontroll över vem som har tillgång till vad. Genom att införa användarkonton med skyddade autentiseringsuppgifter, kan endast företagens auktoriserade personal ha tillgång till känsliga system.
  4. En flexibel och anpassad nätverksarkitektur ger en stabil grund till en snabb föränderlig datamiljö. Det gör att man undviker att kända sårbarheter upptäcks och utnyttjas. För att förhindra attacker från cyberbrottslingar bör också varje enskild ICS-komponent (Industrial Control System) kontrolleras.
  5. Förutom tekniska åtgärder bör man utveckla och tillämpa särskilda säkerhetsriktlinjer och processer. Företag behöver tilldela personalen tydliga roller och ansvarsområden vid krissituationer. Dessutom bör man genomföra regelbundna övningar för att testa sin organisatoriska effektivitet.