<img height="1" width="1" src="https://www.facebook.com/tr?id=1932152440385159&amp;ev=PageView &amp;noscript=1">

Kontroll og overvåking av produksjonsnettverket – en forutsetning for å lykkes med digitalisering

Postet av Knut-Erik Tovslid den 22. august 2018

Skillelinjene mellom IT-nettet (IT) og produksjonsnettet (OT) blir stadig mindre, og IT-utviklet teknologi implementeres i større og større grad i industrielle kontrollsystemer. Med en økende trussel for cyberangrep, må produksjonsbedrifter rette blikket mot nettverksdesign og sikkerhet i produksjonsnettverkene.

Produksjons- og prosessindustrien står på terskelen av en radikal digitalisering, en digitalisering som bærer med seg potensialet for betydelige effektiviseringsforbedringer, kostnadsreduksjoner og forbedret innsikt i egen produksjon. Men med på lasset følger også økte og nye sikkerhetsutfordringer. Med integrerte systemer og sammenkoblede komponenter, øker trusselen for eksterne cyberangrep og interne feilsituasjoner.

Vi erfarer at flere industribedrifter ikke har oversikt over hva som skjer i produksjonsnettverket (OT-nettet). Konsekvensen er at man blir sårbar for hackerangrep, at det skjer endringer i systemene man ikke forstår effekten av eller at det tar lang tid før man finner ut at noe er feil i produksjonen. En godt designet løsning som gir deg kontroll på nettverket og infrastrukturen din, og som gir deg muligheten til å overvåke nettverkstrafikken i produksjonsnettet ditt, åpner dørene til en proaktiv tilnærming – en tilnærming som tillater deg å handle raskt på uforutsette hendelser.  

 
Gratis e-bok: Bygg en solid nettverksstrategi

IT-/OT-integrasjon: Muligheter og utfordringer

Der IT-avdelingene i produksjonsbedrifter har gjennomgått kontinuerlige endringer i løpet av de siste tiårene, har driftsavdelingen gjerne jobbet med de samme systemene over lang tid. Men med lovnader om gevinster som følge av en økende sammenkobling av komponenter og integrasjon av systemer, smelter IT- og produksjonsnettet stadig mer sammen.

Allerede i 2011 forutså Gartner at IT-nettet (IT) og produksjonsnettet (OT) ville kobles sammen, og det blir stadig mer aktuelt i produksjonsbedrifter. Kort fortalt betyr det å integrere den tradisjonelle informasjonsteknologien (IT) med enheter, sensorer og programvare som brukes til å overvåke og styre det fysiske utstyret i en produksjonsbedrift.

Ved å koble sammen IT- og OT- nettet, samt koble maskiner og utstyr på fabrikkgulvet til OT-nettet får vi klare fordeler. Bedriftsledelsen får bedre beslutningsgrunnlag gjennom tilgang på reelle produksjonsdata fremfor flere dager gammel informasjon. Dataene som samles inn kan analyseres for å redusere nedetiden, øke driftseffektiviteten og forbedre både sikkerhet og produktkvalitet.

Men medaljen har en bakside:

  • Sammenkoblet utstyr og enheter skaper flere sikkerhetshull, og en mer sammenkoblet fabrikk krever en helt ny tilnærming til sikkerhet.
  • Tradisjonelt har IT og OT hatt separate roller i en organisasjon. Etterhvert som barrierene mellom disse brytes ned, må ansvarsforholdene defineres på nytt. IT-avdelingen har kompetanse rundt de administrative nettverkene og ethernetbaserte nettverk generelt, men har mindre kompetanse rundt produksjonsfunksjoner. OT-avdelingen har på sin side kompetanse rundt produksjon, kontroller, styring og regulering, men mangler ofte kompetanse på ethernetbaserte nettverk. Hvem har ansvaret for og lov til å gjøre hva?

 

Design for cybersikkerhet

Det er kritisk at du vet hvordan du skal beskytte bedriften din, får en oversikt over hva som foregår i nettverket ditt og sørger for at riktig informasjon går til rett sted, til rett person og til rett tid. Og jo mer som kobles sammen, desto viktigere er det at det beskyttes. Vi har definert to kritiske områder for design av tilstrekkelig cybersikkerhet:

  1. Sikkerhetspolicy: Vi kaller dette en «løkmodell». Begynn ytterst med å etablere en policy og regler for hva som er lov til å gjøre i bedriften din. Deretter beveger du deg lenger og lenger inn mot kjernen. Først ved å låse dører, sette opp fysiske sperrer, stenge av porter til utstyr, deretter ned til passordregler, definisjon av hvem som har lov til å gjøre hva, passord til maskiner og lignende, og helt ned til den enkelte enheten, så det er vanskelig å legge inn noe nytt. Hva slags trafikk skal være lov? Hvilke mennesker skal ha lov til å logge seg på?
  1. Overvåking: Når du har etablert en policy, kan du begynne å overvåke nettverkstrafikken i produksjonsnettet ditt. Dette krever en løsning som kan hjelpe deg å monitorere – det vil være altfor krevende å gjennomføre manuell overvåking. Først må denne løsningen kunne lære seg hva som er den normale trafikken i nettverket ditt, altså en «baseline». Deretter må løsningen kontinuerlig overvåke trafikken og varsle deg når det oppstår et avvik. Skulle det oppstå et avvik kan du se hva som skjer. Om ingen er ute i produksjonen på oppdrag, kan du analysere årsaken til avviket og handle på innsikten du får.

 

Kontroll på nettverket – et grunnlag for Industri 4.0

Det er mye snakk om smart produksjon og Industri 4.0 og hvordan norsk industri kan effektivisere driften, produsere mer med mindre midler og øke kvaliteten på produksjonen. For å komme dit, må du få kontroll på nettverket og infrastrukturen og overvåke nettverkstrafikken din. Kravene som settes av den fremtidige effektiviseringen av industrien, Industri 4.0, betinger at du har et solid nettverk i bunnen. Det er nervesystemet i produksjonen og grunnmuren for en digitalisert produksjon.

Gratis e-bok:  Bygg en solid nettverksstrategi

Knut-Erik Tovslid

Skrevet av Knut-Erik Tovslid

Knut-Erik Tovslid er Head of Network & Cyber Security i Triple-S. Han har over 30 års erfaring innen automatisering rettet mot industri, bygg og forskning. De siste 17 årene har han jobbet i Triple-S med salg og forretningsutvikling mot norsk industri og offentlig sektor. Her har han levert teknologi for optimalisert drift i form av automasjon, nettverk og digitalisering. Knut-Erik brenner for lønnsom og sikker produksjon i Norge gjennom økt bruk av automatisering og digitalisering.

Om Triple-S

Triple-S leverer kompetanse og teknologi innenfor automatisering, digitalisering og nettverk og OT-sikkerhet. Vi representerer verdensledende produsenter innenfor disse fagområdene, hvor Rockwell Automation er den største.

Besøk oss på triple-s.no