Tilbake

Sikkerhet, sikkerhet og sikkerhet…

Cyberkriminalitet er den alvorligste trusslene mot kritisk infrastruktur og produksjon. Uten et solid forsvarsverk er man svært sårbar. Gjennom standarder fra IEC kan man bygge seg et cyberforsvar som gir god sikkerhet. Guide 120 gir en god oversikt over metoder man kan bruke, og denne blir tatt opp under NEKs Cybersikkerhetskonferansen.

I dagens moderne produksjonsverden – enten det er sikker tilførsel av drikkevann, produksjon av strøm, mat, forbruksvarer eller resirkulering av dette – baserer man seg i stor grad på automatiserte og digitale prosesser. Disse prosessene skal overvåkes og holdes kontroll på kontinuerlig. En feil i systemet kan stoppe hele forsyningen – eller verdikjeden som man gjerne sier. Uten tilstrekkelig beskyttelse er denne verdikjeden sårbar for cyberangrep. Hackere kan ved angrep sette kritisk infrastruktur ut av spill, med dramatiske konsekvenser som resultat. Heldigvis finnes det midler for å beskytte seg. International Electrotechnical Commission (IEC) har utviklet en rekke standarder som samlet tar for seg hele prosesser og gir metoder for god cybersikkerhet.

Gratis guide – Sikkerhetsaspekter

IEC publiserte i 2018 Guide 120 Security aspects – Guidelines for their inclusion in publications. Denne guiden gir en svært god oversikt over “innholdet i verktøykassa” – altså standardene fra IEC hva gjelder sikkerhetsaspekter. Guiden er utarbeidet av Advisory Committee on Information security and data privacy (ACSEC) i IEC.

I guiden vil man blant annet finne informasjon om viktige termer og definisjoner, videre litt om terminologi og hvilke kategorier av standarder finnes innen dette feltet. Dette er godt illustrert med figurer og tabeller som gir en god oversikt over fagfeltet.

Cybersikkerhet – NEK IEC 62443 og NEK IEC 62351

En standardserie som blir referert til i Guide 120 er NEK IEC 62443. Denne standardserien omhandler cybersikkerhet innen operasjonell teknologi (OT) og er delt inn i fire deler:

- Generell
- Policy og prosedyrer
- System
- Komponent

Ved bruk av NEK IEC 62443 får man et verktøy som tar for seg hele prosesser og hvilke sikkerhetstiltak som gir en god beskyttelse.

Standardserien NEK IEC 62351 som omhandler cybersikkerhet i kraftsystemet, går nærmere inn på sikring av kommunikasjonsprotokoller og informasjonsutveksling. Dette er temaer som er viktige i den pågående digitaliseringen av kraftsystemet.

NEKs Cybersikkerhetskonferanse

Under NEKs Cybersikkerhetskonferanse 21. oktober vil du som deltar fysisk på arrangementet få utdelt en trykket utgave av Guide 120. Du vil også få innblikk i en kommende standardsamling for cybersikkerhet, NEK 820 – Cybersikkerhet, som lanseres på konferansen.

Konferansen går over 1 dag og vi har laget et fyldig program om cybersikkerhet. Enten du jobber innen prosjektering, salg av utstyr, igangkjøring av anlegg, service, drift og vedlikehold eller du har en ledelses eller beslutningsfunksjon mot operasjonelle anlegg vil denne dagen være interessant.