47 / 158
Steg 1 - kartlegging av nå-situasjon
Uten en solid infrastruktur er det umulig å oppnå de
ønskede verdier og effekter. Derfor er det nødvendig
å gjøre en grundig kartlegging av nå-situasjonen.
• Hvordan er OT nettverkstopologi, er det flere
typer nettverk, hvilke protokoller og fysiske
grensesnitt benyttes og i hvilken grad er OT systemene koblet sammen med IT systemene.
• Hvilken programvare og maskinvare er i bruk og
hvor er dette utstyret i sin livssyklus. I hvilken
grad kan det gjøres oppgraderinger og hvor må
det gjøres ny-investeringer.
• Er rapportering av produksjonsdata automatisert? Hvilke data og nøkkeltall må på plass som
det ikke er tilgang til i dag. Hvordan leverer produksjonen i dag i forhold til definerte nøkkeltall.
• Er det etablert IT sikkerhets policy for IT og OT
og blir de benyttet. Er etablert praksis i henhold
til anerkjente internasjonale standarder som IEC
62443.
En god og detaljert kartlegging gir grunnlag for
videre strategi, konkrete tiltak og fremdrift. Det
AMNYTT #5
2016
avslører også hvilke investeringer som faktisk må
gjøres.
Steg 2 – Sikre og oppgradere nettverk og
kontrollsystemer
Sentralt i alle fremtidige produksjonsbedrifter er
en felles nettverkstopologi som transporterer data
sikkert både horisontalt og vertikalt i organisasjonen. Topologien skal ivareta både nytt og gammelt
utstyr og ta høyde for fremtidige utvidelser. Det
ligger potensielt store besparelser i å koble utstyr
sammen, men det er også forbundet med risiko.
Tidligere i høst ble serverne til bla. Spotify og Twitter utsatt for hacker angrep. Hackere tok kontroll
over et stort antall IoT enheter og brukte disse for
å jamme ned servere. Et slikt angrep mot en produksjonsbedrift eller kritisk infrastruktur ville vært
katastrofalt. Skal utstyr kobles sammen, så skal det
gjøres sikkert. Det finnes dessverre ingen enkelt
teknologi som gir god nok beskyttelse, IT sikkerhet
må implementeres på ulike nivåer og ved bruk av
både fysisk og elektronisk sikring.
g