I årtier har udfordringer inden for cybersikkerhed hvilet tungt over industrielle anlæg. Selvom sikkerhedsteknologi har udviklet sig markant, og virksomheder er mere oplyste om, hvordan de reducerer risici, forbliver udfordringer med cybersikkerhed et problem. "Udfordringerne ændrer sig regelmæssigt, men de primære kategorier forbliver de samme," siger Brian Foster, Lead OT Security Architect hos Southern California Edison. Klassisk uddannet som ingeniør og med mere end 10 års erfaring samt grader fra Oregon Tech, tilbyder Brian et unikt perspektiv på de trusler, som industrielle anlæg står over for i dag. "Industrielle anlæg står over for de samme udfordringer – angreb på forsyningskæden, ransomware og phishing," siger Brian. "Og angrebsvejene er også almindelige – en tredjepartsleverandør med et kompromitteret system, insidertrusler og den voksende alder af industriel software." 
  
Med en voksende liste over cybersikkerhedsrisici er spørgsmål om virkningen af disse risici også øget. "Konsekvenserne af operationelle risici er ret godt forståede. Når udstyr bryder ned, kan du ikke producere dit produkt," siger Brian. "Disse typer af risici er lette at måle og har en direkte indvirkning på virksomheden." Men virkningen af cybersikkerhedsrisici er sværere at måle. Der er ofte ikke en direkte kategori til at måle, fordi cybersikkerhedsrisici er så omfattende. Ved et databrud kan en industriel facilitet måske ikke engang være klar over problemet, før data lækkes, eller et system hackes. "Indvirkningen på rentabiliteten kan komme uger, måneder eller endda år senere, når virksomheden betaler for forsikring for berørte kunder," siger Brian. 
  
3 måder industrielle faciliteter kan reducere OT cybersikkerhedsrisiko på: 
For at bekæmpe disse risici har Brian fremhævet tre bedste praksisser for industrielle faciliteter: 

1. Skab en Sikkerhedskultur 
"Mange virksomheder reagerer på cybersikkerhedsrisici ved at købe dyre værktøjer eller hyre dyre konsulenter eller medarbejdere," siger Brian. "Men intet af det betyder noget, hvis du ikke først skaber en sikkerhedskultur." 
For at opbygge en sikkerhedskultur prioriterer førsteklasses industrielle faciliteter uddannelse til hver eneste medarbejder. "Når vi opbygger en sikkerhedskultur, uddanner vi alle om, at vi lever i en tid, hvor cybersikkerhedsangreb er meget til stede, og vi skal være årvågne for at beskytte os selv og virksomheden," siger Brian. 
"Vi ser alle på sikkerhed som de værktøjer, vi køber for at gøre vores systemer mere sikre. Vi ser måske på dyre fagfolk for at hjælpe os med at identificere vores specifikke huller. Vi hviler på vores laurbær og tænker, at hvis vi har den bedste teknologi og den bedste konsulent, er vi sikre," deler Brian. "Men en sikkerhedskultur er virkelig det, vi bør investere i fra begyndelsen." 
Brians hovedråd? Det gamle ordsprog er sandt – hvis du ser noget, så sig noget. Ligesom medarbejdere i en industriel facilitet ville være på højeste alarm, hvis nogen gik ind i faciliteten, bør det samme gælde for hvert online-miljø. 
I en kultur, der ikke prioriterer sikkerhed, kan en operatør på en industriel facilitet bemærke, at en maskine opfører sig mærkeligt, men tro, det er en fejl og fortsætte med sin dag. 
 
2. Implementer Robust Adgangskontrol 
"Robust adgangskontrol er sandsynligvis det, som mangler mest i de fleste faciliteter," sagde Brian. "For virkelig at beskytte din facilitet, har du brug for rigtig god adgangskontrol omkring hvert stykke software." 
God adgangskontrol kan forhindre implementeringen af ransomware, malware, som er ansvarlig for mere end 600 millioner angreb og 20% af alle cyberkriminaliteter hvert år. "Alt for meget software er efterladt vidt åbent uden nogen form for autentifikation," sagde Brian. "Og når nogen får adgang til det software, ejer de det." 
I 2021 var ransomware den mest almindelige angrebstaktik i fremstillingsindustrien, og den mest almindelige indgangsvinkel for ransomware er ofte phishing. Industrielle faciliteter bør være opmærksomme på dette og tilføje bevidsthed om phishing i deres sikkerhedstræning. 
"De seneste par år har vi set en stor stigning i mængden og kvaliteten af phishing," sagde Brian. "Disse e-mails lyder ikke længere som om de er skrevet af nogen, der ikke taler engelsk. De er exceptionelt godt skrevne." Brian påpegede, at den næste fase for phishing-e-mails er at anvende AI-chatbots. Branchen ser allerede indflydelsen af disse bots, der hjælper cyberangribere med at skabe bedre e-mails, glide forbi cybersikkerhedsrapporter og narre intetanende ansatte. 
  
For at skabe mere robust adgangskontrol bør industrielle faciliteter: 
  
● Kræve tofaktorautentifikation 
● Implementere en kombination af pin + et token/adgangskode-system 
● Etablere flere systemer til autentifikation 
  
3. Vurder Dit System Regelmæssigt 
"At vurdere sårbarheden af dit system regelmæssigt er nøglen til at reducere din operationelle risiko som en industriel facilitet," sagde Brian. "Ved at have en proaktiv tilgang til at identificere dine svagheder, kan du afbøde problemer for både interne og eksterne risici." 
Brian anbefaler, at industrielle faciliteter implementerer både sikkerhedsvurderinger og regelmæssige vurderinger af hvert system. Og hvor ofte? Mindst årligt, men hyppigere hvis dit team har kapaciteten. "Det er vigtigt, at du forsøger at identificere svaghederne i dit system – måske upatchede sårbarheder, du kan lappe, eller hvis du ikke kan lappe dem, så indføre kompenserende kontroller for dem," sagde Brian. 
En tilgang, Brian har set virke for andre virksomheder, er at sidde ned med medarbejderne og forstå, hvad de ser som risikoområder. "Spørg dine elektrikere og operationsteam medlemmer, hvad de tror en dårlig dag ligner," sagde Brian. "Forstå, hvad der ville ske, hvis nogen fik adgang til dit kontrolsystem. Arbejd derefter baglæns fra det scenarie for at se, hvordan du kan forhindre den situation." 
  
Brian mener, at alle kan måle deres risiko og vurdere deres systemer med få trin: 
  
Definer din risikoeksponering 
Definitionen af risikoeksponering vil være forskellig for hver virksomhed. "Men du kan ikke lave en plan for at forbedre din virksomhed uden en klart defineret nordstjerne," sagde Brian. "Det første skridt er at have en god definition af, hvad risiko betyder for din virksomhed." 
  
Gennemfør en ærlig vurdering af din nuværende tilstand 
I dette skridt står industrielle faciliteter over for den nogle gange skræmmende opgave at gennemføre en omfattende vurdering af den nuværende tilstand. Denne vurdering starter med en omfattende aktivinventar og identificering, evaluering og prioritering af de sårbarheder 
  
, der findes i dit miljø. "Dette er, hvor du ønsker at identificere dine huller," sagde Brian. "Du ønsker at kunne tydeligt pege på, hvor du mener, at den digitale modenhed er, og hvor du er i dag." 
  
Skab en køreplan 
Dernæst skal industrielle faciliteter specifikt forstå, hvordan de vil bevæge sig fra én fase til den næste. At opdele fremgangen i forskellige faser er afgørende for succes i dette skridt. "Mange virksomheder stopper på dette stadium og stagnerer," sagde Brian. "Men du skal være klar på specifikkerne – vi vil gøre x inden x dato." Overvej at låne en proces fra softwareudviklingsverdenen, Agile, for at hjælpe med at skabe en projektplan, der vil opdele det større cybersikkerhedsprojekt i mindre opgaver. "Disse små opgaver er lettere at udføre," sagde Brian. 
  
Overvåg dine fremskridt regelmæssigt 
Endelig bør industrielle faciliteter implementere en plan for at vurdere fremskridt og genoverveje efter behov. "Du skal se på, hvad der sker med dit system," sagde Brian. "Du skal udføre sårbarhedsvurderinger, hyre testere til sikkerhedsvurderinger og mere. Det handler om at identificere svagheder og tilføje kontroller for hver sårbarhed." 
  
For at vurdere systemer regelmæssigt bør industrielle faciliteter: 
  
● Implementere en årlig systemvurdering (og øge frekvensen hvis muligt) 
● Gennemføre sårbarhedsvurderinger for at identificere svagheder 
● Lappe sårbarheder for at forhindre cybersikkerhedsangreb 
  
Klar til at lære mere om at accelerere din rejse mod en smartere, mere sikker industriel facilitet? Tjek vores e-bog her for at forbedre din operationelle integritet og sikkerhed.