Efterhånden som anlæg bliver mere automatiserede, vil der også være en langt større grad af digital kommunikation imellem enheder af forskellige typer og fabrikat. Her er det essentielt, at man har overblik og indblik i hvilke enheder, der understøtter hvilke sikkerhedsmekanismer.
Kort sagt så skal der stilles krav til de miljøpåvirkninger, som et produkt vil blive udsat for i det respektive miljø – præcis som både udviklere og aftagere allerede gør i forhold til termomekaniske- og EMC-påvirkninger. Hvis man skal vurdere, om et produkt kan bruges pålideligt i en industriel installation, vil man for eksempel undersøge om den lever op til ISO/IEC61000-6-2-standarden. Den samme tilgang kan benyttes til at tjekke cybersikkerhed.
At benytte en eller flere standarder til at opsætte krav til de produkter, der findes i éns installation, vil derved også synliggøre produkter, der ikke lever op til disse krav, og derved kan eventuelle risici vurderes og potentielle problemer afdækkes. Kort sagt handler det om at skabe synlighed omkring cybersikkerhed i de produkter, man anvender. Hvis man fx benytter ISO/IEC62443 som reference, er det altså let at påpege overfor en leverandør hvilke krav, deres produkter skal leve op til, og man mindsker derved problematikken omkring, hvornår et produkt er ’sikkert nok’.
En stor del af udfordringen med cybersikkerhed er forbundet med de personer, der benytter og arbejder med de underliggende systemer. En stor del af de hårde cyberangreb, der har fundet sted i nyere tid, har skyldtes menneskelige fejl. For eksempel angrebet på det ukrainske elnet i 2015, som startede med et spear-phising-angreb, hvor en medarbejder blev snydt af en e-mail.
Udfordringen med det menneskelige aspekt er, at det er langt sværere at ændre menneskelig adfærd, end det er at ændre koden i et stykke software. Derfor er det nødvendigt at stimulere en virksomhedskultur, hvor der bliver talt åbent om it-sikkerhed og hvor medarbejderne har fokus på det i dagligdagen.
Læs, hvad FORCE mener om udfordringerne i industrielle sikkerhedssystemer i Aktuel Elektronik 10/2019, som udkommer 16/9.