Prioritera säkerheten
Anläggningen var inte internetansluten, men masken tog sig in i intranätet via ett USB som antingen en spion eller en oförsiktig anställd satt in i en dator. Anläggningens PLC:er löpte amok och fick tusentals centrifuger att kollapsa.
Det blev en chockartad väckarklocka för hela världen.
2014 tog hackers över styrsystemet på ett tyskt stålverk. Följden blev att stålverkets personal inte kunde stänga av en masugn. Skadorna på ugnen blev stora och det ekonomiska tappet likaså. Enligt de tyska myndigheternas utredning tog sig hackarna in på stålverket med hjälp av nätfiske.
2015 stängdes delar av Ukrainas elnät ner via ett cyberangrepp och för några månader sedan slogs säkerhetssystemen på ett kraftverk i Mellanöstern ut av ett sabotageprogram..
I Sverige är vi inte förskonade från den här typen av angrepp. Nyheterna om mystiska intrång, produktionsstörningar och nedsläckningar duggar allt tätare.
Hur det ser ut inom industrin är inte lika lätt att få en bild av. Företag tystar gärna ner sådana nyheter. Men enligt en undersökning som det Silicon Valleybaserade analysföretaget FICO gjorde 2017 svarade 64 procent av de säkerhetsansvariga IT-cheferna, på de svenska företag som deltog i enkäten, att försöken till dataintrång hade ökat det senaste året.
Enligt Pontus Johnson, professor på KTH som specialiserat sig på cybersäkerhet, har många företag väldigt sårbara it-system. “Min känsla är att om någon kompetent person eller grupp vill orsaka skada på svensk infrastruktur eller industri så ligger vi ganska risigt till”, sade han i en intervju förra året.
Digitalisering, Industrial Internet of Things (IIOT), är vår tids industriella evangelium, vägen till ökad effektivitet, produktivitet, tillgänglighet och konkurrenskraft.
Och det är det ju - rätt använt. Men när vi kastar ut de gamla arbetssätten får inte förnuftet gå samma väg. I takt med att industrin kopplar upp allt fler av sina maskiner och processer öppnas bakdörrar för hackergrupper och illasinnade staters cyberkommandon.
Digitala investeringar måste därför gå hand i hand med investeringar i it-säkerhet.
Eftersom hoten hela tiden utvecklas kan man aldrig sätta en bock i rutan “digital säkerhet” och nöjt pusta ut: “Så, då var det fixat”. Säkerhetsarbetet måste bedrivas hela tiden.
Vidareutbildning, medvetandegörande om risker och motåtgätgärder, måste bli en prioriterad fråga på företagen. Det måste skapas bra rutiner för exempelvis lösenordshantering, hemarbete med företagslaptopar, hantering av USB-stickor. Som kund måste man ställa krav på tillverkare och leverantörer och man måste förstå vad det är man köper in, hur man konfigurerar och uppdaterar.
Christer Åkerlundh
Artikeln är en del av vårt tema om Ledare.