Cybersikkerhet – liv eller død
Det kan være alvorlig nok å bli forsøkt frarøvet penger, data og verdier gjennom phishingangrep og lignende kompromitteringer. Verre er det når kritiske funksjoner umiddelbart settes ut av funksjon. Vi snakker her om hendelser som kan få følger for helse, miljø og sikkerhet. I sin ytterste konsekvens kan det stå om liv eller død.
Operasjonell sikkerhet
Ute i trafikken når man kjører på grønt lys, stoler man på at det ikke kommer kryssende trafikanter som har fått signal om rødt lys. Slik unngår man farlige kollisjoner. Skulle en alvorlig ulykke uansett skje, vil man svært ofte være helt avhengig av at teknisk utstyr i ambulanse og på sykehus fungerer slikt det er tiltenkt. Dette er utstyr som eksempelvis må ha pålitelig strømtilførsel (back-up) samt viktig og riktig data-kommunikasjon.
Også innen industri -og kraftproduksjon er man avhengig av pålitelige systemer. Ikke bare for å opprettholde produksjonen, men i særdeleshet for å opprettholde sikkerheten til de menneskene som jobber på slike anlegg. Vi ser dette ved olje og gass-anlegg på sokkelen hvor farer for utblåsninger og gasseksplosjoner gjør at kravene til sikkerhet er særdeles høye. Et annet eksempel er vannkraftproduksjon hvor svære damluker holder store vannmasser under kontroll. Det kan videre være høy og lavspent-brytere som sikrer at man har konstant strømtilførsel i tilfelle bortfall av strøm fra opprinnelig tilførsel. Andre ting kan være nødstrømsanlegg og annet teknisk utstyr for beredskap og krise.
Cyberfysiske system
Felles for alle disse anleggene er at de i stadig større grad er en del av et cyberfysisk system. Vi snakker om fysiske enheter – maskiner, brytere, pumper, sensorer – som er koblet opp mot internett (www) og/eller via andre ekom-løsninger, eksempelvis 2G, 4G og 5G.
Som mennesker er vi blitt vant med at vi selv er koblet opp mot slike kommunikasjonsløsninger, enten via pc eller mobil. Men i denne sammenheng snakker vi også om de fysiske – gjerne samfunnskritiske tilfellene som nevnt ovenfor også er koblet til internett (www) og/eller andre ekom-løsninger.
NEKs cybersikkerhetskonferanse
Noe av dette skal vi ta oss gjennom på NEKs cybersikkerhetskonferanse den 21. oktober. Her vil du som ønsker bedre forståeles for hva cybersikkerhet innenfor OT går ut på kunne hente nyttig informasjon. Vi kommer inn på hva som er forskjellen, eller likheten om man vil, mellom IT og OT-sikkerhet.
På NEKs cybersikkerhetskonferanse vil du blant annet få møte sentrale aktører som representerer bedrifter som er «hands-on» på anlegg innen operasjonell sikkerhet. Leder av arbeidsgruppe AG1 Cybersikkerhet i NEKs normkomite NK65 og direktør for Cybersikkerhet Sopra Steria Kenneth Titlestad, vil ta oss en generell runde gjennom IT-OT-sikkerhet. Videre vil Prof. dr. Siv Hilde Houmb seniorrådgiver sikkerhet, Statnett og professor ved NTNU ta deg en runde gjennom cybersikkerhet innen kraftbransjen samt noen erfaringer fra olje og gass-anlegg. Sikkerhetsdirektør Hanne Tangen Nilsen fra Telenor vil presentere funn fra Telenors sikkerhetsrapport og professor og direktør ved NORCICS NTNU Sokratis Katsikas vil vise hvordan man sikrer samfunnskritiske anlegg.
For øvrige program, foredragsholdere samt påmelding, se fullstendig program i link nedenfor.
Ny standardserie fra NEK
Og ikke nok med det. På konferansen vil det også bli smakebiter fra NEKs cybersikkerhetsstandard som i sin helhet er basert på IEC/EN 62443-serien fra IEC og Cenelec. Hvordan benytter man disse standardene og hvilken rolle har de innen cybersikkerhetsarbeidet? Vi utfordrer foredragsholderne om standardenes betydning og hvordan disse kan være en verktøykasse i cybersikkerhetsarbeidet. Og ikke minst, hvordan påvirker man innholdet i standardene.