Tillverkningsindustrin påverkas av flera tekniska trender som gör att allt större delar av deras tidigare interna nätverk behöver vara mer öppna mot omvärlden.
Lars Kølendorf, Nordenchef för Aruba, ett företag inom Hewlett Packard Enterprise
Såväl Internet of Things som molntjänster gör att industrin behöver bygga ihop sina styrsystem med de vanliga nätverken – och då öppnar de också upp för olika hot mot säkerheten. För IT-leverantörer betyder detta att deras kunder har nya utmaningar som behöver hanteras.
Tidigare kunde tillverkningsindustrin i stort sett ha sina styrsystem i fred, men på senare år har även produktionen fått uppleva att de utsätts för säkerhetshot. Att intrången ökar handlar både om att möjligheterna ökat och att det finns väldigt aktiva brottslingar som sett öppningar i just tillverkningsindustrin. Intrången kan både ha som syfte att orsaka avbrott, installera utpressningsprogramvara och att stjäla affärshemligheter.
Utbredningen av IoT har underlättat intrången. De allt fler IoT-enheterna gör att det finns fler punkter att attackera och där intrången alltså kan ske. På senare år har allt från övervakningskameror till styrsystem för luftkonditioneringen använts för att ta sig in på nätverk och vi lär se fler varianter i framtiden. Enligt vår egen undersökning har 82 procent av tillverkningsföretagen globalt haft ett intrång som börjat i IoT-utrustning.
IoT kommer fortsätta växa inom produktionen. Att analysera sensordata för att optimera processer och spara kostnader blir viktigare och används idag i stort sett av all tillverkningsindustri. Allra bäst fungerar detta om det går att analysera i realtid vad som sker och ofta laddas data upp till molntjänster. Öppenheten är en del av arkitekturen, men innebär alltså även säkerhetsutmaningar.
Molnet är en annan trend, och det är ofta här som själva analysen av alla data sker. Allt mer data och applikationer flyttar till publika molntjänster som Amazon Web Services, Microsoft Azure och Google Cloud, och dessvärre är det inte alltid de beställande företagen har tillräcklig överblick över hur säkerheten hanteras efter flytten.
Nätverken i produktionen och på kontoret växer ihop
Tidigare fanns det ofta ett nätverk på kontoren och ett annat i produktionen men nu leder den tekniska utvecklingen till att de går ihop, vilket inte minst vi själva medverkar till genom våra nya lösningar för att koppla ihop Arubas nätverk med Siemens nätverk, som ofta används i tillverkningsindustrin.
När det fanns ett separat nätverk hos produktionen fanns det också ett naturligt hinder mot intrången. Det gjorde även att det inte fanns samma behov av att ständigt uppdatera programvara så att den är skyddad mot det senaste hotet. Istället var det främst nätverkets tillgänglighet som prioriterades, eftersom alla avbrott innebär produktionsbortfall och därmed kostnader. Detta måste nu kombineras med andra krav.
Artificiell intelligens kan vara räddningen
En del av den tekniska utvecklingen kan så klart också vara till hjälp. Artificiell intelligens är ett sådant exempel, genom att verktyg som baserar sig på AI är bra på att hitta mönster i stora mängder information. Detta är användbart när man vill hitta avvikelser i vad som händer i ett omfattande nätverk.
Exempelvis är det idag möjligt att släppa loss ett verktyg som i realtid analyserar nätverkstrafiken och hittar händelser som avviker från det normala. Det kan till exempel handla om att en användare plötsligt laddar ner information från en extern plats, vilket kan tyda på att användarens inloggningsuppgifter används av någon obehörig.
Det viktigaste är att se till att ha överblick över vilka apparater som är uppkopplade. Det ska dessutom vara enkelt att begränsa tillgången för enskilda apparater och användare, så att ett intrång kan stoppas. Helst ska det gå att se var de största säkerhetsriskerna finns i realtid.
Digitaliseringen måste så klart fortsätta och inget kan stoppa den. De produktivitetsökningar som blir möjliga är helt enkelt för stora för att hoppa över dem. Det handlar bara om att vara förberedd på riskerna och se till att undvika fallgroparna.
Lars Kølendorf, Nordenchef för Aruba, ett företag inom Hewlett Packard Enterprise
