Industri 4.0: Vi skal forstå, at sikkerhed koster og kræver adfærdsforandringer og at konsekvenserne er større, end vi tror

Klumme: Vi ser allerede nu konsekvenserne af, at industri 4.0 åbner for nye forretningsmodeller for virksomheder og for vores samfund. Det stiller store krav til vores adfærd og tilgange til sikkerhed. Vi skal forstå, at sikkerhed koster og kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Der er stor fokus på den digitale udvikling inden for produktionssystemer og vores kritiske infrastruktur.

Der er så mange muligheder for besparelser og effektiviseringer, men jeg må indrømme at jeg er en anelse bekymret: Er sikkerhedsniveauet godt nok?

Med mine mange års erfaring inden for it-sikkerhed, stiller jeg mig selv spørgsmålene:

Er vi som samfund ved at gentage nogle af de fejl, som vi har gjort (og gør) på it-siden, hvor digitalisering af ”alt” kører derudaf?

Er vi drevet så meget af, hvad vores teknologiske muligheder med robotter, avancerede måleudstyr og ”big data” analyser. etc. muliggør, at vi rent faktisk glemmer de sårbarheder, som vi åbner i vores samfund?

Vores samfund og daglige liv vil gå i stå eller i alle tilfælde blive voldsomt forstyrret, hvis vi for eksempel mister vand, strøm, kommunikation eller varme.

Vi tager det for givet, at alt fungerer. Vi har tillid til, at vores tilgængelighed til disse ressourcer bare er dér, men hvad nu hvis….

Man kan lave en analog til vores digitale betalingssystem og konsekvensen for samfundet. En ”nedetid” på de elektroniske betalingssystemer i blot 15-30 minutter kan mærkes.

Det bliver hurtigt forsidestof i pressen, når det sker.

Vi bliver for eksempel forsinket ved tjek-in ved færgen, der opstår køer mange steder og samfundets rytme bliver ”rystet”, og dét er ”bare” vores digitale features til betaling for varer. Vi bliver mindet om, hvor afhængige af systemerne, vi er.

Et kvantespring
Industri 4.0 er et kvantespring for, hvordan teknologien udnyttes:

Flere automationer, flere integrationer af udstyr, anvendelse af kunstig intelligens og samkøring af række data i f.eks. cloud teknologier. Alt sammen vil gøre os i stand til at træffe effektive beslutninger.

Industri 4.0 åbner grundlæggende op for en ny forretningsmodel for virksomheder og for vores samfund.

Den gamle opfattelse af hermetisk adskillelse (AirGap) imellem vores produktionssystemer (OT) og it vil forsvinde ved indførelse af Industri 4.0 - og det ser vi allerede nu.

Det er en af de første og største erkendelser, som vi skal se i øjnene, men det stiller nogle store krav til vores adfærd og tilgange til sikkerhed.

Vi skal forstå truslerne og de risici, som opstår, og ikke være forblændet af de mange muligheder.

Det her drejer sig ikke bare om en strategisk beslutning på politisk niveau (såsom regeringens udspil om ”National strategi for cyber- og informationssikkerhed") eller på ”CEO”-niveau om, at sikkerheden skal forbedres.

Det skal udmøntes i forandringer på mange niveauer og hos flere aktører. Lige fra overordnede trussels- og risikovurderinger af ledelsen til udskiftning eller patchning af ”gammelt” udstyr imod sårbarheder og endeligt et nyt adfærdskodeks, som gør op med holdningen: ”Det går jo nok..”.

Faktum er at sikkerhed koster og sikkerhed kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.

Inden vi kaster os over den store digitaliseringsbølge med Industri 4.0, bør vi stille krav:

Samfundet skal:
- Tage ved lære af vores succeser og fejl i forhold til teknologiens anvendelse på it-siden.

- Anerkende at kritisk infrastruktur er et yndet mål for vores fjender og det kan ramme os hårdt.

- Være bevidst om, at Industri 4.0 åbner for en række risici.

Virksomhederne skal:
- Fokusere på synlighed om risici i produktionen.

- Forstå at etablering afet tættere samarbejde imellem produktion og it er et ”must”. I kan ikke undvære hinanden.

- Være bevidste om, at investeringen i sikkerhed i OT-miljøer er andet end ”tilgængelighed”.

Producenten skal:
- Sikre, at softwareudviklinger og integrationer også indeholder sikkerhedsfeatures.

- Sørge for at hardware har indbygget sikkerhedsfunktioner.

- Løbende vedligeholde og supportere nyt og gammelt udstyr imod nye trusler.

Vi skal bruge den teknologiske udvikling til at gøre vores samfund mere effektivt og producere varer til konkurrencedygtige priser, men vi skal tænke over, hvordan vi udnytter disse muligheder - uden at blotte os selv for de sårbarheder, som åbner sig med Industri 4.0.

Lige nu kører vi i bil i regnvejr med 120 km/t – uden vinduesviskerne tændt.

Vi ved ikke, hvad der rammer os. Vi er ikke ordentligt forberedt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Tech Mahindra forlader sit danske hovedkvarter: Tre tilbageværende medarbejdere flytter på kontorhotel
Det indiske selskab Tech Mahindra forlader sit danske hovedkvarter i Ballerup og er i stedet flyttet på kontorhotel med kun tre medarbejdere. Computerworld har besøgt de forladte lokaler. Se billederne her.
Computerworld
"Så kommer Microsoft og siger, at jeg kan få en milliard kroner, men det ændrer jo ikke mit liv så meget"
"Dengang Microsoft bød på os, var det med blandede følelser, for jeg havde allerede 200 millioner kroner stående i banken. Til gengæld skulle jeg aflevere min spændende virksomhed."
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Advanced Analytics og Machine Learning – en anderledes tilgang til sikkerhed
Alle der i det daglige arbejder med it-sikkerhed, ved at analytics er et vigtigt værktøj i kampen mod cybertrusler. Med hjælp fra Big Data, IoT og 24-timers tilslutning er dataanalytikere på forkant med udviklingen, og ved hele tiden hvad der skal gøres for at holde sikkerheden i top. Der er dog så meget data at Machine Learning bliver en uundværlig brik i dette puslespil, og det går vi i dybden med i dette whitepaper.