Industri 4.0: Vi skal forstå, at sikkerhed koster og kræver adfærdsforandringer og at konsekvenserne er større, end vi tror

Klumme: Vi ser allerede nu konsekvenserne af, at industri 4.0 åbner for nye forretningsmodeller for virksomheder og for vores samfund. Det stiller store krav til vores adfærd og tilgange til sikkerhed. Vi skal forstå, at sikkerhed koster og kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Der er stor fokus på den digitale udvikling inden for produktionssystemer og vores kritiske infrastruktur.

Der er så mange muligheder for besparelser og effektiviseringer, men jeg må indrømme at jeg er en anelse bekymret: Er sikkerhedsniveauet godt nok?

Med mine mange års erfaring inden for it-sikkerhed, stiller jeg mig selv spørgsmålene:

Er vi som samfund ved at gentage nogle af de fejl, som vi har gjort (og gør) på it-siden, hvor digitalisering af ”alt” kører derudaf?

Er vi drevet så meget af, hvad vores teknologiske muligheder med robotter, avancerede måleudstyr og ”big data” analyser. etc. muliggør, at vi rent faktisk glemmer de sårbarheder, som vi åbner i vores samfund?

Vores samfund og daglige liv vil gå i stå eller i alle tilfælde blive voldsomt forstyrret, hvis vi for eksempel mister vand, strøm, kommunikation eller varme.

Vi tager det for givet, at alt fungerer. Vi har tillid til, at vores tilgængelighed til disse ressourcer bare er dér, men hvad nu hvis….

Man kan lave en analog til vores digitale betalingssystem og konsekvensen for samfundet. En ”nedetid” på de elektroniske betalingssystemer i blot 15-30 minutter kan mærkes.

Det bliver hurtigt forsidestof i pressen, når det sker.

Vi bliver for eksempel forsinket ved tjek-in ved færgen, der opstår køer mange steder og samfundets rytme bliver ”rystet”, og dét er ”bare” vores digitale features til betaling for varer. Vi bliver mindet om, hvor afhængige af systemerne, vi er.

Et kvantespring
Industri 4.0 er et kvantespring for, hvordan teknologien udnyttes:

Flere automationer, flere integrationer af udstyr, anvendelse af kunstig intelligens og samkøring af række data i f.eks. cloud teknologier. Alt sammen vil gøre os i stand til at træffe effektive beslutninger.

Industri 4.0 åbner grundlæggende op for en ny forretningsmodel for virksomheder og for vores samfund.

Den gamle opfattelse af hermetisk adskillelse (AirGap) imellem vores produktionssystemer (OT) og it vil forsvinde ved indførelse af Industri 4.0 - og det ser vi allerede nu.

Det er en af de første og største erkendelser, som vi skal se i øjnene, men det stiller nogle store krav til vores adfærd og tilgange til sikkerhed.

Vi skal forstå truslerne og de risici, som opstår, og ikke være forblændet af de mange muligheder.

Det her drejer sig ikke bare om en strategisk beslutning på politisk niveau (såsom regeringens udspil om ”National strategi for cyber- og informationssikkerhed") eller på ”CEO”-niveau om, at sikkerheden skal forbedres.

Det skal udmøntes i forandringer på mange niveauer og hos flere aktører. Lige fra overordnede trussels- og risikovurderinger af ledelsen til udskiftning eller patchning af ”gammelt” udstyr imod sårbarheder og endeligt et nyt adfærdskodeks, som gør op med holdningen: ”Det går jo nok..”.

Faktum er at sikkerhed koster og sikkerhed kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.

Inden vi kaster os over den store digitaliseringsbølge med Industri 4.0, bør vi stille krav:

Samfundet skal:
- Tage ved lære af vores succeser og fejl i forhold til teknologiens anvendelse på it-siden.

- Anerkende at kritisk infrastruktur er et yndet mål for vores fjender og det kan ramme os hårdt.

- Være bevidst om, at Industri 4.0 åbner for en række risici.

Virksomhederne skal:
- Fokusere på synlighed om risici i produktionen.

- Forstå at etablering afet tættere samarbejde imellem produktion og it er et ”must”. I kan ikke undvære hinanden.

- Være bevidste om, at investeringen i sikkerhed i OT-miljøer er andet end ”tilgængelighed”.

Producenten skal:
- Sikre, at softwareudviklinger og integrationer også indeholder sikkerhedsfeatures.

- Sørge for at hardware har indbygget sikkerhedsfunktioner.

- Løbende vedligeholde og supportere nyt og gammelt udstyr imod nye trusler.

Vi skal bruge den teknologiske udvikling til at gøre vores samfund mere effektivt og producere varer til konkurrencedygtige priser, men vi skal tænke over, hvordan vi udnytter disse muligheder - uden at blotte os selv for de sårbarheder, som åbner sig med Industri 4.0.

Lige nu kører vi i bil i regnvejr med 120 km/t – uden vinduesviskerne tændt.

Vi ved ikke, hvad der rammer os. Vi er ikke ordentligt forberedt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Lynhurtige fiberforbindelser fra TDC er på vej til titusindvis af danskere: Disse steder i Danmark er mest interessante
Interview: Det ville være fantastisk, hvis vi kan få udrullet fiber til mere end 50.000 husstande i 2019, lyder det fra TDC's finansdirektør Stig Pastwa. Han forklarer, at TDC har kig på helt bestemte dele af danmarkskortet.
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Kvartalsrapport på cyber-trusselslandskabet
I denne rapport dykker vi ned i cyber-trusselsbilledet for Q4. Vi har opsummeret statistikkerne fra millioner af trusselsforekomster observeret af Fortinet enheder i live produktionsmiljøer i hele verden. Ifølge IDC er Fortinet den mest adapterede netværks-sikkerhedsløsning, med 4,2 mio. implementerede devices. Det giver et unikt perspektiv på trusselslandskabet, som er destilleret ned i denne rapport. Download den her og få det fulde overblik.