NEK kartlegger standarder for Cybersikkerhet
Cybersikkerhet er en viktig brikke for å sikre virksomhetenes arbeid med egne IT- og OT-systemer. Mange av standardene innenfor cybersikkerhet har vært på plass i flere år, men det kommer fortsatt nye som dekker spesifikke behov. NEK har startet arbeidet med å kartlegge dette med utgangspunkt i eget arbeidsområde.
NEKs Trond Salater leder en arbeidsgruppe i NEK som vil kartlegge de ulike standardene for cybersikkerhet. Salater er fra før fagansvarlig i komiteen som forvalter en av de sentrale standardene innen sikkerhet for operasjonell teknologi (OT).
-Jeg kommer til å samarbeide tett med ekspertene i standardiseringskomiteen NK 65, som speiler det omfattende arbeider som skjer innen automatisering i industrien. Fagmiljøet arbeider blant annet med IEC 62443 for cybersikkerhet. En standardserie som i utgangspunktet var rettet mot industrien, men anvendes nå også innen flere andre sektorer.
Innledende arbeider
Salater forteller at arbeidsgruppen i første omgang skal se på det arbeidet som er igangsatt i NEKs egne komiteer. Cybersikkerhet berører de fleste fagfelt på en eller annen måte. Kartleggingen vil gi en kategorisert oversikt over alle standarder som dekker dette feltet. Oversikten vil bli NEKs grunnlag for å informere brukerne og veilede dem til riktig cybersikkerhet standard.
-NEK har flere komiteer som arbeider innen cybersikkerhet. Blant de sentrale er den nevnte NK 65 – Industriell prosessinstrumentering, kontroll og -automatisering. Cybersikkerhet er også meget sentralt for standardiseringskomite NK 57 – Informasjonsforvaltning for elkraftsystemet. I tillegg kan nevnes vår relativt nyopprettede komite NK JTC 1/SC 41 – Internet of Things. Denne komiteens arbeid berører et bredt nedslagsfelt inkludert cybersikkerhet.
IT eller OT
IT (informasjons teknologi) og OT (operasjonell teknologi) er begreper som brukes flittig innenfor cybersikkerhet. Hva er egentlig forskjellen på disse begrepene og er det neon grunn til å måtte skille på dem?
-Det er viktig å forstå forskjellen og relasjonen mellom IT og OT, for de har forskjellige funksjoner. Som eksempel på IT er det lett å tenke på IT-systemene vi har rundt oss i det daglige og alle har et forhold til. PC, servere, mobiltelefon, internett også videre for å utveksle informasjon. Et OT-system på den andre siden håndterer prosessene i produksjon. Dette gjelder for eksempel kritisk infrastruktur, industri, kontroll og overvåking. En utilsiktet eller fiendtlig hendelse i et OT-system vil raskt kunne få alvorlige konsekvenser for både liv og helse, svarer Salater
Mål med arbeidet
NEK legger opp til at man kan samarbeide med andre standardiseringsorgan, som for eksempel Standard Norge. I fellesskap kan man tegne opp et bredere og mer helhetlig kart. Et slikt samarbeid er i gitte situasjoner formålstjenlig. De internasjonale organisasjonene IEC og ISO samarbeider også med andre interessenter for å dekke cybersikkerhet bedre. Digital transformasjon berører bredt og kjenner ingen grenser.
-Vi vil ta initiativ til å få en god og samlet oversikt over cybersikkerhet på tvers av industri og fagfelt. Dette er til beste for brukerne og vi kan tilrettelegge en enda bedre helhet. Vi skal i hvert fall gjøre vårt beste, avslutter NEKs fagsjef.