Cybersikkerhed i flere lag: Körber gør automationsløsninger NIS2-klar
Med den rigtige balance mellem sikkerhed, kompleksitet og omkostninger har Körber udviklet en løsning, så kunderne både kan beskytte automationsudstyret mod cyberangreb og overholde NIS2-regulativet.
Mere digitalisering og øgede krav fra både myndigheder og kunder giver stigende fokus på cybersikkerhed, også i produktionshallen. Men mange virksomheder famler i blinde, når det gælder beskyttelse af automationsudstyr.
Körber Supply Chain har taget konsekvensen og udviklet et omfattende framework, der gør virksomhedens automationsløsninger til lagre og logistikcentre både sikre og NIS2-kompatible.
”Udgangspunktet har været at skabe et effektivt sikkerhedsniveau, der passer til branchen. Kunderne skal trygt kunne bruge deres anlæg uden at være sårbare over for angreb, men samtidig skal vi ikke bygge sikkerhedssystemer på et niveau, som hvis det var til et atomkraftværk. Det handler om at finde den rigtige balance mellem sikkerhed, kompleksitet og omkostning,” siger Jan Kristensen, Head of R&D i Körber Supply Chain.
Sikkerhed i mange lag
Körbers løsninger er udarbejdet ud fra princippet om security in depth. Det betyder, at sikkerheden ligger i flere lag, både i form af fysisk adgang til hardware og porte og it digital adgang til netværk og software. Blandt andet forhindrer standardiserede firewalls mellem IT-og OT-netværk, at fejl eller trusler i ét system kan sprede sig til det andet.
Derudover scanner Körber alle leverancer for kendte sårbarheder både før og efter levering. Og de hjælper løbende kunderne med patching og vedligeholdelse, når trusselbilledet ændrer sig. Det giver kunderne en nem og praktisk måde at dokumentere, at de opfylder kravene i NIS2-direktivet.
”Vores automationsløsninger er ikke nødvendigvis det første sted, hackerne sætter ind. Men en stor del af vores kunder arbejder inden for samfundskritiske sektorer, der med god grund er forpligtede til at leve op til NIS2. Med vores framework har vi skabt et solidt grundlag, der gør det nemt for kunderne at beskytte deres anlæg og samtidig dokumentere, at de overholder alle krav,” siger Jan Kristensen.
Et sikkert fundament for fremtidens automation
Körbers løsning gør det nemmere for kunderne at navigere i et komplekst cybersikkerhedslandskab, og selv om der lige nu er en konkurrencefordel i Körbers framework, ser Jan Kristensen cybersikkerhed inden for automation som et fælles brancheanliggende, der kræver stærke partnerskaber.
”Fordelene ved digitaliseringen inden for den industrielle automation er så store, at cybersikkerhed aldrig må blive en barriere for udvikling. Som leverandører er vores opgave at gøre sikkerheden så enkel og gennemskuelig, at den bliver en del af løsningen – ikke en udfordring. Derfor arbejder vi også tæt sammen med andre partnere om at skabe en fælles forståelse og tilgang til OT-cybersikkerhed,” siger han.
