<img height="1" width="1" src="https://www.facebook.com/tr?id=1932152440385159&amp;ev=PageView &amp;noscript=1">

Sikkerhet og overvåking i produksjonsnettverket gir mindre produksjonsstans

Postet av Knut-Erik Tovslid den 16. januar 2019

En investering i sikkerhet og overvåking i produksjonsnettverket er et virkemiddel for reduksjon av risiko, men den vil også ha en hyggelig positiv effekt i form av høyere oppetid og bedre lønnsomhet i produksjon.

Å produsere produkter og varer til riktig tid og med riktig kvalitet til så lave kostnader som mulig, stiller store krav til produksjonsapparatet. Høy driftsregularitet er helt avgjørende for å sikre leveringsevnen, og det går raskt fra en maskin taper ytelse til bedriften får problemer med å levere varene til avtalt tid. Det stiller høyere krav til oppetid enn noen gang.

Et økende antall sikkerhetsbrudd mot norsk industri reduserer imidlertid stabiliteten i produksjonen og øker risikoen for produksjonsstans. Dette er en risiko ledelsen i enhver bedrift må håndtere, enten ved å bevisst leve med den og ta konsekvensene eller sette i verk tiltak for å redusere risikoen. Bedre kontroll og overvåking av produksjonsnettverket er et slikt tiltak.  Det vil ha en kostnad og kan betraktes som en forsikring, men når sluttregningen skal gjøres opp vil fordelen med høyere stabilitet og færre stopp i produksjon kompensere for utgiftene – du får med andre ord i pose og sekk, reduksjon i risiko og bedre lønnsomhet.

Les også: Cyber Security som en KPI for bedriften

 

Se opptak fra webinaret "Planlegg din digitale produksjon"

Eksterne og interne sikkerhetstrusler

«Cyberangrep er blitt kalt det perfekte våpenet. Det er vanskelig å spore, vanskelig å forutse, relativt billig, og det er effektivt der det settes i kombinasjon med påvirkningskampanjer», forteller seniorforsker på digital sikkerhet i NUPI, Norsk utenrikspolitisk institutt, Nils Nagelhus Schia.

I en tid der mobile enheter gjør oss mer sårbare, systemene våre blir stadig mer komplekse og integrerte, vi bruker flere enheter og applikasjoner parallelt og systemer kobles opp til internett, er det kritisk å fokusere på sikkerhet. Sikkerhetstrusselen øker og hackerforsøkene blir flere. I 2017 ble det registrert 100 000 cyberangrep mot Sverige, og det samme året gikk alarmen over 22 000 ganger i Norge.

Det er ikke bare eksterne trusler som truer produksjonen til norske industribedrifter. Et mangelfullt fokus på sikkerhet utsetter også bedriftene for utilsiktede interne hendelser. Faktisk er interne hendelser den største årsaken til sikkerhetsbrudd, som regel i form av svake interne rutiner og menneskelig svikt.

 

Konsekvenser av nedetid

Uavhengig om et sikkerhetsbrudd kommer som en følge av interne eller eksterne sikkerhetstrusler, vil et nettverk som er nede alltid føre til tap. Hvor store tap, og i hvilken form, avhenger av hvor lang nedetiden blir og hvor store eller vesentlige deler av produksjonen nedetiden påvirker. Følgende alvorlige konsekvenser er imidlertid typiske:

  • Stopp i produksjonen: En konsekvens av nedetid er full produksjonsstans, noe som ikke overraskende kan føre til store økonomiske tap, nedgang i aksjeverdi og svekket omdømme. For eksempel førte WannaCry-angrepet til full produksjonsstans på fabrikkene til flere store merkevarer i 2017, som en følge av at de mistet tilgangen til helt essensielle data.
  • Redusert kvalitet: Nedetid kan føre til stopp eller feil i deler av produksjonslinjene, noe som ofte påvirker kvaliteten på produktene. Oppstår det en feil som reduserer kvaliteten, kan bedriften bli tvunget til å måtte selge varen som B-vare og ta mindre betalt eller risikere et dårlig rykte om lavere kvalitet selges til normal pris.
  • Vrak: Fører nedetiden til større kvalitetstap på produktene, må disse gå rett i søpla som vrak. Vrak reduserer bunnlinjen direkte og får kritiske konsekvenser for produktleveransen og kunder som ikke får varene levert til avtalt og riktig tid.
  • Tapt sporbarhet: Sporbarhet dreier seg om å innhente informasjon fra alle leddene av produksjonen og distribusjonen, og har blitt en viktig del av dagens kvalitetssikring av varer. Mister man sporbarhet i ett av leddene på grunn av nedetid, mister man også kontrollen over varenes kvalitet og lokasjon. Oppdages det en feil innenfor et større tidsrom er det dermed ingen annen vei ut enn å tilbakekalle alle varene, med økonomiske tap, eller ta sjansen på å gjøre et utvalg basert på sannsynlighet, med risiko for tapt omdømme.

 

Færre uønskede stopp med kontroll på produksjonsnettverket

Trusselbildet blir stadig større og konsekvensene av sikkerhetsbrudd blir stadig mer alvorlige. Men det er heldigvis flere tiltak produksjonsbedrifter kan gjøre for å redusere faren for å bli hacket, unngå utilsiktede interne hendelser og møte dagens krav til oppetid i produksjonen.

  • Sikkerhetspolicy: I tillegg til et større fokus på sikkerhet i organisasjonskulturen, bør det etableres et sett med regler for hva som er lov og ikke lov til å gjøre i bedriften. Hvem skal få lov til å gjøre hva? Hva slags trafikk skal tillates i produksjonsnettverket? Hvordan skal fjerntilkobling til anlegget håndteres og hvilke rettigheter og tilgang skal innleid personell få? Tenk deg at en serviceingeniør fra et eksternt firma bruker en laptop som ikke er en del av kontrollsystemet til å gjennomføre endringer. Hvis vedkommende har brukt den samme laptopen til privat bruk, øker risikoen for at skadelig programvare infiserer systemet når den kobles inn på det samme nettverket som de andre enhetene. En god sikkerhetspolicy setter retningslinjer for hvordan du skal etablere et stabilt og sikkert produksjonsnettverk.
  • Sikkerhetstiltak: Det er en rekke tiltak som kan iverksettes for å gjøre det vanskelig for en inntrenger å bevege seg rundt i et produksjonsnettverk. Det enkleste og minst kostnadskrevende er ofte å herde det nettverket du allerede har, dvs. utnytte de sikkerhetsmekanismer som allerede finnes i nettverkskomponentene. En segmentering av de ulike anleggsdelene kan også være en god forsikring. Mange vil også ønske å ha et klart skille mellom IT og OT (produksjon). Dette kan oppnås ved å etablere en iDMZ sone.
  • Sårbarhet- og trusselovervåking: Stadig mer avanserte tjenester gjør det langt vanskeligere for bedriftsledere å holde seg oppdatert om hva som finnes av utstyr i produksjon, hvilke sårbarheter utstyret har og hva som kreves av bedriften for å beskytte infrastrukturen. Derfor er det nødvendig med karlegging og overvåkning av alt utstyr som befinner seg i produksjonen. Unormal trafikk må varsles umiddelbart og sårbarhetsbildet må oppdateres kontinuerlig etterhver som nye sikkerhetshull oppstår. Husk at de fleste hackerangrep på større produksjonsenheter ikke er noe som starter og stopper i løpet av én dag. De foregår over lang tid. Da hackere angrep det Ukrainske strømnettet og kuttet strømmen til nærmere en kvart million husstander og bedrifter i det vestlig Ukraina i 2015, var det et resultat av flere måneder med forberedelser, utforskning og kartlegging. Kontinuerlig overvåking av potensielle trusler på tvers av hele verdikjeden er derfor kritisk.

Disse fire tiltakene er essensielle for å ivareta sikkerheten og redusere risiko i en moderne, digital produksjon. Her er det føre var-prinsippet som gjelder. Det å innføre gode sikkerhetstiltak er deres aller viktigste forsikring og utvilsomt den beste veien til færre stopp i produksjon.

Se opptak fra webinaret "Planlegg din digitale produksjon"

Knut-Erik Tovslid

Skrevet av Knut-Erik Tovslid

Knut-Erik Tovslid er Head of Network & Cyber Security i Triple-S. Han har over 30 års erfaring innen automatisering rettet mot industri, bygg og forskning. De siste 17 årene har han jobbet i Triple-S med salg og forretningsutvikling mot norsk industri og offentlig sektor. Her har han levert teknologi for optimalisert drift i form av automasjon, nettverk og digitalisering. Knut-Erik brenner for lønnsom og sikker produksjon i Norge gjennom økt bruk av automatisering og digitalisering.

Om Triple-S

Triple-S leverer kompetanse og teknologi innenfor automatisering, digitalisering og nettverk og OT-sikkerhet. Vi representerer verdensledende produsenter innenfor disse fagområdene, hvor Rockwell Automation er den største.

Besøk oss på triple-s.no