Industri 4.0: Vi skal forstå, at sikkerhed koster og kræver adfærdsforandringer og at konsekvenserne er større, end vi tror

Klumme: Vi ser allerede nu konsekvenserne af, at industri 4.0 åbner for nye forretningsmodeller for virksomheder og for vores samfund. Det stiller store krav til vores adfærd og tilgange til sikkerhed. Vi skal forstå, at sikkerhed koster og kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Der er stor fokus på den digitale udvikling inden for produktionssystemer og vores kritiske infrastruktur.

Der er så mange muligheder for besparelser og effektiviseringer, men jeg må indrømme at jeg er en anelse bekymret: Er sikkerhedsniveauet godt nok?

Med mine mange års erfaring inden for it-sikkerhed, stiller jeg mig selv spørgsmålene:

Er vi som samfund ved at gentage nogle af de fejl, som vi har gjort (og gør) på it-siden, hvor digitalisering af ”alt” kører derudaf?

Er vi drevet så meget af, hvad vores teknologiske muligheder med robotter, avancerede måleudstyr og ”big data” analyser. etc. muliggør, at vi rent faktisk glemmer de sårbarheder, som vi åbner i vores samfund?

Vores samfund og daglige liv vil gå i stå eller i alle tilfælde blive voldsomt forstyrret, hvis vi for eksempel mister vand, strøm, kommunikation eller varme.

Vi tager det for givet, at alt fungerer. Vi har tillid til, at vores tilgængelighed til disse ressourcer bare er dér, men hvad nu hvis….

Man kan lave en analog til vores digitale betalingssystem og konsekvensen for samfundet. En ”nedetid” på de elektroniske betalingssystemer i blot 15-30 minutter kan mærkes.

Det bliver hurtigt forsidestof i pressen, når det sker.

Vi bliver for eksempel forsinket ved tjek-in ved færgen, der opstår køer mange steder og samfundets rytme bliver ”rystet”, og dét er ”bare” vores digitale features til betaling for varer. Vi bliver mindet om, hvor afhængige af systemerne, vi er.

Et kvantespring
Industri 4.0 er et kvantespring for, hvordan teknologien udnyttes:

Flere automationer, flere integrationer af udstyr, anvendelse af kunstig intelligens og samkøring af række data i f.eks. cloud teknologier. Alt sammen vil gøre os i stand til at træffe effektive beslutninger.

Industri 4.0 åbner grundlæggende op for en ny forretningsmodel for virksomheder og for vores samfund.

Den gamle opfattelse af hermetisk adskillelse (AirGap) imellem vores produktionssystemer (OT) og it vil forsvinde ved indførelse af Industri 4.0 - og det ser vi allerede nu.

Det er en af de første og største erkendelser, som vi skal se i øjnene, men det stiller nogle store krav til vores adfærd og tilgange til sikkerhed.

Vi skal forstå truslerne og de risici, som opstår, og ikke være forblændet af de mange muligheder.

Det her drejer sig ikke bare om en strategisk beslutning på politisk niveau (såsom regeringens udspil om ”National strategi for cyber- og informationssikkerhed") eller på ”CEO”-niveau om, at sikkerheden skal forbedres.

Det skal udmøntes i forandringer på mange niveauer og hos flere aktører. Lige fra overordnede trussels- og risikovurderinger af ledelsen til udskiftning eller patchning af ”gammelt” udstyr imod sårbarheder og endeligt et nyt adfærdskodeks, som gør op med holdningen: ”Det går jo nok..”.

Faktum er at sikkerhed koster og sikkerhed kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.

Inden vi kaster os over den store digitaliseringsbølge med Industri 4.0, bør vi stille krav:

Samfundet skal:
- Tage ved lære af vores succeser og fejl i forhold til teknologiens anvendelse på it-siden.

- Anerkende at kritisk infrastruktur er et yndet mål for vores fjender og det kan ramme os hårdt.

- Være bevidst om, at Industri 4.0 åbner for en række risici.

Virksomhederne skal:
- Fokusere på synlighed om risici i produktionen.

- Forstå at etablering afet tættere samarbejde imellem produktion og it er et ”must”. I kan ikke undvære hinanden.

- Være bevidste om, at investeringen i sikkerhed i OT-miljøer er andet end ”tilgængelighed”.

Producenten skal:
- Sikre, at softwareudviklinger og integrationer også indeholder sikkerhedsfeatures.

- Sørge for at hardware har indbygget sikkerhedsfunktioner.

- Løbende vedligeholde og supportere nyt og gammelt udstyr imod nye trusler.

Vi skal bruge den teknologiske udvikling til at gøre vores samfund mere effektivt og producere varer til konkurrencedygtige priser, men vi skal tænke over, hvordan vi udnytter disse muligheder - uden at blotte os selv for de sårbarheder, som åbner sig med Industri 4.0.

Lige nu kører vi i bil i regnvejr med 120 km/t – uden vinduesviskerne tændt.

Vi ved ikke, hvad der rammer os. Vi er ikke ordentligt forberedt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Sådan vil Udbetaling Danmark løse problemerne med nyt boligstøttesystem fra Netcompany: Se planen her
Interview: Når Udbetaling Danmark blåstempler lanceringen af det nye boligssystem skyldes det, at der spares mere end 20 millioner kroner hver måned i forhold til det gamle system. Selskabet erkender dog, at it-systemet har en række udfordringer. Læs her, hvordan de skal løses.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.