<img height="1" width="1" src="https://www.facebook.com/tr?id=1932152440385159&amp;ev=PageView &amp;noscript=1">

Smartere og mer bærekraftig produksjon

- En blogg fra Triple-S

Kontroll og overvåking av produksjonsnettverket – en forutsetning for å lykkes med digitalisering

Skillelinjene mellom IT-nettet (IT) og produksjonsnettet (OT) blir stadig mindre, og IT-utviklet teknologi implementeres i større og større grad i industrielle kontrollsystemer. Med en økende trussel for cyberangrep, må produksjonsbedrifter rette blikket mot nettverksdesign og sikkerhet i produksjonsnettverkene.

Produksjons- og prosessindustrien står på terskelen av en radikal digitalisering, en digitalisering som bærer med seg potensialet for betydelige effektiviseringsforbedringer, kostnadsreduksjoner og forbedret innsikt i egen produksjon. Men med på lasset følger også økte og nye sikkerhetsutfordringer. Med integrerte systemer og sammenkoblede komponenter, øker trusselen for eksterne cyberangrep og interne feilsituasjoner.

Vi erfarer at flere industribedrifter ikke har oversikt over hva som skjer i produksjonsnettverket (OT-nettet). Konsekvensen er at man blir sårbar for hackerangrep, at det skjer endringer i systemene man ikke forstår effekten av eller at det tar lang tid før man finner ut at noe er feil i produksjonen. En godt designet løsning som gir deg kontroll på nettverket og infrastrukturen din, og som gir deg muligheten til å overvåke nettverkstrafikken i produksjonsnettet ditt, åpner dørene til en proaktiv tilnærming – en tilnærming som tillater deg å handle raskt på uforutsette hendelser.  

Gratis e-bok: Bygg en solid nettverksstrategi

IT-/OT-integrasjon: Muligheter og utfordringer

Der IT-avdelingene i produksjonsbedrifter har gjennomgått kontinuerlige endringer i løpet av de siste tiårene, har driftsavdelingen gjerne jobbet med de samme systemene over lang tid. Men med lovnader om gevinster som følge av en økende sammenkobling av komponenter og integrasjon av systemer, smelter IT- og produksjonsnettet stadig mer sammen.

Allerede i 2011 forutså Gartner at IT-nettet (IT) og produksjonsnettet (OT) ville kobles sammen, og det blir stadig mer aktuelt i produksjonsbedrifter. Kort fortalt betyr det å integrere den tradisjonelle informasjonsteknologien (IT) med enheter, sensorer og programvare som brukes til å overvåke og styre det fysiske utstyret i en produksjonsbedrift.

Ved å koble sammen IT- og OT- nettet, samt koble maskiner og utstyr på fabrikkgulvet til OT-nettet får vi klare fordeler. Bedriftsledelsen får bedre beslutningsgrunnlag gjennom tilgang på reelle produksjonsdata fremfor flere dager gammel informasjon. Dataene som samles inn kan analyseres for å redusere nedetiden, øke driftseffektiviteten og forbedre både sikkerhet og produktkvalitet.

Men medaljen har en bakside:

  • Sammenkoblet utstyr og enheter skaper flere sikkerhetshull, og en mer sammenkoblet fabrikk krever en helt ny tilnærming til sikkerhet.
  • Tradisjonelt har IT og OT hatt separate roller i en organisasjon. Etterhvert som barrierene mellom disse brytes ned, må ansvarsforholdene defineres på nytt. IT-avdelingen har kompetanse rundt de administrative nettverkene og ethernetbaserte nettverk generelt, men har mindre kompetanse rundt produksjonsfunksjoner. OT-avdelingen har på sin side kompetanse rundt produksjon, kontroller, styring og regulering, men mangler ofte kompetanse på ethernetbaserte nettverk. Hvem har ansvaret for og lov til å gjøre hva?

Design for cybersikkerhet

Det er kritisk at du vet hvordan du skal beskytte bedriften din, får en oversikt over hva som foregår i nettverket ditt og sørger for at riktig informasjon går til rett sted, til rett person og til rett tid. Og jo mer som kobles sammen, desto viktigere er det at det beskyttes. Vi har definert to kritiske områder for design av tilstrekkelig cybersikkerhet:

  1. Sikkerhetspolicy: Vi kaller dette en «løkmodell». Begynn ytterst med å etablere en policy og regler for hva som er lov til å gjøre i bedriften din. Deretter beveger du deg lenger og lenger inn mot kjernen. Først ved å låse dører, sette opp fysiske sperrer, stenge av porter til utstyr, deretter ned til passordregler, definisjon av hvem som har lov til å gjøre hva, passord til maskiner og lignende, og helt ned til den enkelte enheten, så det er vanskelig å legge inn noe nytt. Hva slags trafikk skal være lov? Hvilke mennesker skal ha lov til å logge seg på?
  1. Overvåking: Når du har etablert en policy, kan du begynne å overvåke nettverkstrafikken i produksjonsnettet ditt. Dette krever en løsning som kan hjelpe deg å monitorere – det vil være altfor krevende å gjennomføre manuell overvåking. Først må denne løsningen kunne lære seg hva som er den normale trafikken i nettverket ditt, altså en «baseline». Deretter må løsningen kontinuerlig overvåke trafikken og varsle deg når det oppstår et avvik. Skulle det oppstå et avvik kan du se hva som skjer. Om ingen er ute i produksjonen på oppdrag, kan du analysere årsaken til avviket og handle på innsikten du får.

 

 
Kontroll på nettverket – et grunnlag for Industri 4.0

Det er mye snakk om smart produksjon og Industri 4.0 og hvordan norsk industri kan effektivisere driften, produsere mer med mindre midler og øke kvaliteten på produksjonen. For å komme dit, må du få kontroll på nettverket og infrastrukturen og overvåke nettverkstrafikken din. Kravene som settes av den fremtidige effektiviseringen av industrien, Industri 4.0, betinger at du har et solid nettverk i bunnen. Det er nervesystemet i produksjonen og grunnmuren for en digitalisert produksjon.

Gratis e-guide - cyber security i produksjonen

Skrevet av Knut-Erik Tovslid

Knut-Erik Tovslid er Head of Network & Cyber Security i Triple-S. Han har over 30 års erfaring innen automatisering og industriell kommunikasjon rettet mot Olje og Gass, Havbruk, Industri og Offentlig sektor. De siste 5-6 år har han hatt ansvaret for Triple-S sin satsning på Cyber Sikkerhet i OT. Teamet han leder leverer løsninger for trusselovervåking og sårbarhetsanalyse for industrielle kontrollsystemer samt sikker fjerntilkobling og industrielle nettverk. Med kompetanse innen IEC 62443 har han også bistått kunder med rådgivende tjenester for risikoanalyse og kursing innen Cyber sikkerhet i OT. Knut-Erik brenner for sikker og lønnsom produksjon ved økt bruk av automatisering og robotisering.

Topics: Cyber security, Nettverk

Abonnér på bloggen