Risikoen for cyberangrep og sikkerhetsbrudd har bare blitt større de siste årene, og mye tyder på at den ikke forsvinner med det første. En investering i sikkerhet og overvåking i produksjonsnettverket er et helt nødvendig virkemiddel for reduksjon av risiko, men vil også ha en hyggelig positiv effekt i form av høyere oppetid og bedre lønnsomhet i produksjon.
Å produsere produkter og varer til riktig tid og med riktig kvalitet til så lave kostnader som mulig, stiller store krav til produksjonsapparatet. Høy driftsregularitet er helt avgjørende for å sikre leveringsevnen. En maskin trenger ikke gå lenge med redusert ytelse før bedriften får problemer med å levere varene til avtalt tid.
Et økende antall sikkerhetsbrudd mot norsk industri reduserer imidlertid stabiliteten i produksjonen og øker risikoen for produksjonsstans. Dette er en risiko ledelsen i enhver bedrift må håndtere, enten ved å bevisst leve med den og ta konsekvensene eller sette i verk tiltak for å redusere risikoen.
Bedre kontroll og overvåking av produksjonsnettverket er et slikt tiltak. Det vil ha en kostnad og kan betraktes som en forsikring, men når sluttregningen skal gjøres opp vil fordelen med høyere stabilitet og færre stopp i produksjon kompensere for utgiftene. Du får med andre ord i pose og sekk – reduksjon i risiko og bedre lønnsomhet.
Eksterne og interne sikkerhetstrusler
«Cyberangrep er blitt kalt det perfekte våpenet. Det er vanskelig å spore, vanskelig å forutse, relativt billig, og det er effektivt der det settes i kombinasjon med påvirkningskampanjer», forteller seniorforsker på digital sikkerhet i NUPI, Norsk utenrikspolitisk institutt, Nils Nagelhus Schia.
Mobile enheter gjør oss mer sårbare, systemene våre blir stadig mer komplekse og integrerte, vi bruker flere enheter og applikasjoner parallelt, og systemer kobles opp til internett. Derfor er det kritisk å fokusere på sikkerhet. Sikkerhetstrusselen øker og hackerforsøkene blir flere. Globalt økte antallet cyberangrep med hele 42 prosent i 2022 og store aktører i Norge har allerede opplevd tjenestenektangrep i år.
Det er ikke bare eksterne trusler som truer produksjonen til norske industribedrifter. Et mangelfullt fokus på sikkerhet utsetter også bedriftene for utilsiktede interne hendelser. Faktisk er interne hendelser den største årsaken til sikkerhetsbrudd, som regel i form av svake interne rutiner og menneskelig svikt.
Konsekvenser av nedetid
Uavhengig om et sikkerhetsbrudd kommer som en følge av interne eller eksterne sikkerhetstrusler, vil et nettverk som er nede alltid føre til tap. Hvor store tap, og i hvilken form, avhenger av hvor lang nedetiden blir og hvor store eller vesentlige deler av produksjonen nedetiden påvirker. Følgende alvorlige konsekvenser er imidlertid typiske:
- Stopp i produksjonen: En konsekvens av nedetid er full produksjonsstans, noe som ikke overraskende kan føre til store økonomiske tap, nedgang i aksjeverdi og svekket omdømme. For eksempel førte WannaCry-angrepet til full produksjonsstans på fabrikkene til flere store merkevarer i 2017, som en følge av at de mistet tilgangen til helt essensielle data. Selv i dag, flere år senere, gjør viruset fortsatt skade.
- Redusert kvalitet: Nedetid kan føre til stopp eller feil i deler av produksjonslinjene, noe som ofte påvirker kvaliteten på produktene. Oppstår det en feil som reduserer kvaliteten, kan bedriften bli tvunget til å måtte selge varen som B-vare og ta mindre betalt eller risikere et dårlig rykte om lavere kvalitet selges til normal pris.
- Vrak: Fører nedetiden til større kvalitetstap på produktene, må disse gå rett i søpla som vrak. Vrak reduserer bunnlinjen direkte og får kritiske konsekvenser for produktleveransen og kunder som ikke får varene levert til avtalt og riktig tid.
- Tapt sporbarhet: Sporbarhet dreier seg om å innhente informasjon fra alle leddene av produksjonen og distribusjonen, og har blitt en viktig del av dagens kvalitetssikring av varer. Mister man sporbarhet i ett av leddene på grunn av nedetid, mister man også kontrollen over varenes kvalitet og lokasjon. Oppdages det en feil innenfor et større tidsrom er det dermed ingen annen vei ut enn å tilbakekalle alle varene, med økonomiske tap, eller ta sjansen på å gjøre et utvalg basert på sannsynlighet, med risiko for tapt omdømme.
Færre uønskede stopp med kontroll på produksjonsnettverket
Trusselbildet blir stadig større og konsekvensene av sikkerhetsbrudd blir stadig mer alvorlige. Men det er heldigvis flere tiltak produksjonsbedrifter kan gjøre for å redusere faren for å bli hacket, unngå utilsiktede interne hendelser og møte dagens krav til oppetid i produksjonen.
- Økt fokus på sikkerhetskultur: Forståelsen for digital sårbarhet og viljen til å innføre tiltak for å beskytte seg mot trusler er relatert til bedriftens øvrige kultur, og det er altfor mange bedrifter som legger lista for intern IT-sikkerhet altfor lavt. Problemet med denne innstillingen til digitale trusler, er selvsagt at bedrifter vil innføre sikkerhetstiltak når det allerede er for sent. En endring i bedriftskulturen i retning av sikkerhet mot digitale trusler, er kritisk for å beskytte virksomheten og produksjonens oppetid.
- Sikkerhetspolicy: I tillegg til et større fokus på sikkerhet i organisasjonskulturen, bør det etableres et sett med regler for hva som er lov og ikke lov til å gjøre i bedriften. Hvem skal få lov til å gjøre hva? Hva slags trafikk skal tillates i produksjonsnettverket? Hvordan skal fjerntilkobling til anlegget håndteres og hvilke rettigheter og tilgang skal innleid personell få? Tenk deg at en serviceingeniør fra et eksternt firma bruker en laptop som ikke er en del av kontrollsystemet til å gjennomføre endringer. Hvis vedkommende har brukt den samme laptopen til privat bruk, øker risikoen for at skadelig programvare infiserer systemet når den kobles inn på det samme nettverket som de andre enhetene. En god sikkerhetspolicy setter retningslinjer for hvordan du skal etablere et stabilt og sikkert produksjonsnettverk.
- Sikkerhetstiltak: Det er en rekke tiltak som kan iverksettes for å gjøre det vanskelig for en inntrenger å bevege seg rundt i et produksjonsnettverk. Det enkleste og minst kostnadskrevende er ofte å herde det nettverket du allerede har, altså utnytte de sikkerhetsmekanismene som allerede finnes i nettverkskomponentene. En segmentering av de ulike anleggsdelene kan også være en god forsikring. Mange vil også ønske å ha et klart skille mellom IT og OT (produksjon). Dette kan oppnås ved å etablere en iDMZ-sone.
- Sårbarhet- og trusselovervåking: Stadig mer avanserte tjenester gjør det langt vanskeligere for bedriftsledere å holde seg oppdatert om hva som finnes av utstyr i produksjon, hvilke sårbarheter utstyret har og hva som kreves av bedriften for å beskytte infrastrukturen. Derfor er det nødvendig med kartlegging og overvåkning av alt utstyr som befinner seg i produksjonen. Unormal trafikk må varsles umiddelbart og sårbarhetsbildet må oppdateres kontinuerlig etterhvert som nye sikkerhetshull oppstår. Husk at de fleste hackerangrep på større produksjonsenheter ikke er noe som starter og stopper i løpet av én dag. De foregår over lang tid. Kontinuerlig overvåking av potensielle trusler på tvers av hele verdikjeden er derfor kritisk.
Disse fire tiltakene er essensielle for å ivareta sikkerheten og redusere risiko i en moderne, digital produksjon. Her er det føre var-prinsippet som gjelder. Det å innføre gode sikkerhetstiltak er deres aller viktigste forsikring og utvilsomt den beste veien til færre stopp i produksjon.