Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Der er stor fokus på den digitale udvikling inden for produktionssystemer og vores kritiske infrastruktur.
Der er så mange muligheder for besparelser og effektiviseringer, men jeg må indrømme at jeg er en anelse bekymret: Er sikkerhedsniveauet godt nok?
Med mine mange års erfaring inden for it-sikkerhed, stiller jeg mig selv spørgsmålene:
Er vi som samfund ved at gentage nogle af de fejl, som vi har gjort (og gør) på it-siden, hvor digitalisering af ”alt” kører derudaf?
Er vi drevet så meget af, hvad vores teknologiske muligheder med robotter, avancerede måleudstyr og ”big data” analyser. etc. muliggør, at vi rent faktisk glemmer de sårbarheder, som vi åbner i vores samfund?
Vores samfund og daglige liv vil gå i stå eller i alle tilfælde blive voldsomt forstyrret, hvis vi for eksempel mister vand, strøm, kommunikation eller varme.
Vi tager det for givet, at alt fungerer. Vi har tillid til, at vores tilgængelighed til disse ressourcer bare er dér, men hvad nu hvis….
Man kan lave en analog til vores digitale betalingssystem og konsekvensen for samfundet. En ”nedetid” på de elektroniske betalingssystemer i blot 15-30 minutter kan mærkes.
Det bliver hurtigt forsidestof i pressen, når det sker.
Vi bliver for eksempel forsinket ved tjek-in ved færgen, der opstår køer mange steder og samfundets rytme bliver ”rystet”, og dét er ”bare” vores digitale features til betaling for varer. Vi bliver mindet om, hvor afhængige af systemerne, vi er.
Et kvantespring
Industri 4.0 er et kvantespring for, hvordan teknologien udnyttes:
Flere automationer, flere integrationer af udstyr, anvendelse af kunstig intelligens og samkøring af række data i f.eks. cloud teknologier. Alt sammen vil gøre os i stand til at træffe effektive beslutninger.
Industri 4.0 åbner grundlæggende op for en ny forretningsmodel for virksomheder og for vores samfund.
Den gamle opfattelse af hermetisk adskillelse (AirGap) imellem vores produktionssystemer (OT) og it vil forsvinde ved indførelse af Industri 4.0 - og det ser vi allerede nu.
Det er en af de første og største erkendelser, som vi skal se i øjnene, men det stiller nogle store krav til vores adfærd og tilgange til sikkerhed.
Vi skal forstå truslerne og de risici, som opstår, og ikke være forblændet af de mange muligheder.
Det her drejer sig ikke bare om en strategisk beslutning på politisk niveau (såsom regeringens udspil om ”National strategi for cyber- og informationssikkerhed") eller på ”CEO”-niveau om, at sikkerheden skal forbedres.
Det skal udmøntes i forandringer på mange niveauer og hos flere aktører. Lige fra overordnede trussels- og risikovurderinger af ledelsen til udskiftning eller patchning af ”gammelt” udstyr imod sårbarheder og endeligt et nyt adfærdskodeks, som gør op med holdningen: ”Det går jo nok..”.
Faktum er at sikkerhed koster og sikkerhed kræver adfærdsforandringer, og vi skal være bevidste om, at konsekvenserne er større, end vi tror.
Inden vi kaster os over den store digitaliseringsbølge med Industri 4.0, bør vi stille krav:
Samfundet skal:
- Tage ved lære af vores succeser og fejl i forhold til teknologiens anvendelse på it-siden.
- Anerkende at kritisk infrastruktur er et yndet mål for vores fjender og det kan ramme os hårdt.
- Være bevidst om, at Industri 4.0 åbner for en række risici.
Virksomhederne skal:
- Fokusere på synlighed om risici i produktionen.
- Forstå at etablering afet tættere samarbejde imellem produktion og it er et ”must”. I kan ikke undvære hinanden.
- Være bevidste om, at investeringen i sikkerhed i OT-miljøer er andet end ”tilgængelighed”.
Producenten skal:
- Sikre, at softwareudviklinger og integrationer også indeholder sikkerhedsfeatures.
- Sørge for at hardware har indbygget sikkerhedsfunktioner.
- Løbende vedligeholde og supportere nyt og gammelt udstyr imod nye trusler.
Vi skal bruge den teknologiske udvikling til at gøre vores samfund mere effektivt og producere varer til konkurrencedygtige priser, men vi skal tænke over, hvordan vi udnytter disse muligheder - uden at blotte os selv for de sårbarheder, som åbner sig med Industri 4.0.
Lige nu kører vi i bil i regnvejr med 120 km/t – uden vinduesviskerne tændt.
Vi ved ikke, hvad der rammer os. Vi er ikke ordentligt forberedt.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.