HMS Networks ger råd om cybersäkerhet för industriella automation

Cybersäkerhet blir en allt viktigare fråga inom industriell automation, med tillverkningssektorn som det mest attackerade området, enligt World Economic Forum 2023. Rapporter visar att industriella kontrollsystem (ICS) utsätts för attacker med högre allvarlighetsgrad än genomsnittet, och Gartner förutspår att cyberattacker kan komma att orsaka personskador eller dödsfall till 2025.

HMS Networks betonar vikten av att förstå skillnaden mellan operativ teknik (OT) och informationsteknik (IT). Till skillnad från IT, som kan tolerera viss kvalitetsförsämring och latens, kan även mindre avbrott i OT leda till katastrofala konsekvenser som produktionsstopp, materialsvinn och finansiella förluster. OT kräver deterministisk data och garanterad drifttid.

Det finns ofta en intressekonflikt mellan IT-chefer (CISO), som prioriterar konfidentialitet, integritet och tillgänglighet (CIA), och produktionschefer, som prioriterar säkerhet, tillgänglighet, integritet och konfidentialitet (SAIC). Företag måste dock främja samarbete mellan dessa funktioner för att säkerställa affärskontinuitet.

Företag uppmanas att utveckla en omfattande säkerhetsplan för OT-miljöer. Denna plan bör innefatta identifiering och riskbedömning av tillgångar, snabb anomalidetektering samt robusta skydds- och återställningsåtgärder. Att enbart fokusera på inventering och hotdetektering är otillräckligt för att skydda dessa kritiska system.