Debatt. Ingen organisation är immun mot cyberattacker. Ändå har vi bara sett en bråkdel av det som kan hända. Att samhällskritisk teknik kopplas upp innebär visserligen stora framsteg för effektivisering av verksamheter, men den ökande risken för cyberangrepp utgör samtidigt ett hot mot den operativa tekniken (OT) och kan äventyra säkerheten, ekonomin och driften hos verksamheter. Fredrik Olsson, Europachef på cybersäkerhetsföretaget NTT Security, listar fem avgörande åtgärder för transportsektorn.
Operativ teknik, som tidigare varit en relativt isolerad teknik har de senaste åren integrerats alltmer med sin omgivning. Samhällsutvecklingens starka fokus på digitalisering har gjort att IT-system med uppkopplade molntjänster och automatisering har närmat sig den operativa tekniken som används i exempelvis produktionslinjer, fordon och sensorer. Verksamheter har växlat upp sina satsningar på automation i takt med att kraven på effektivisering ökar. Parallellt har vi sett en ökning av cyberattacker vars effekter får stora konsekvenser för såväl verksamheter som samhället i stort.
Sårbarheter i transportsektorn kan uppstå i den här teknikskarven, vilket i sin tur kan påverka, eller i värsta fall slå ut, samhällskritiska funktioner genom att skapa driftstörningar, produktionsstopp och till och med riskerar människors säkerhet.
Förra våren drabbades Västtrafik av problem som ledde till bland annat försenade sjukresor, skoltaxi och färdtjänsttransporter. Skälet var ett cyberangrepp mot en av Västtrafiks systemleverantörer, som ledde till att majoriteten av verksamhetens data krypterades och att trafiken stoppades.
Det går inte att helt skydda sig mot cyberbrott men det finns flera åtgärder som alla bolag som jobbar med operativ teknik behöver vidta för att bättre skydda sig mot cyberattacker framöver och minimera skada vid ett potentiellt angrepp. Företag och offentlig verksamhet förväntas dessutom ha stärkt sin cybersäkerhet när NIS2-direktivet, som syftar till att stärka den gemensamma cybersäkerheten i EU, blir lag i Sverige till hösten. Här är fem sätt som transportverksamheter med mycket operativ teknik kan se till att stärka sitt cyberförsvar på:
- Få insyn i bolagets system
Vikten av att ha en effektiv översikt av de enheter som finns i både IT- och OT-nätverk går inte att underskatta. Till exempel är förmågan att upptäcka när otillåtna enheter kopplas in till nätet eller när förändringar sker som inte är kända sedan tidigare centrala inslag i att bygga ett effektivt cyberförsvar. - Segmentera näten
När angripare har komprometterat en ingångspunkt i ett intrång är det extremt farligt om de kan fortsätta röra sig enkelt inom nätverket. Genom att dela in sitt nätverk i mindre logiska delar och begränsa åtkomsten mellan dessa begränsas den attackyta ett enskilt system kan utgöra. - Begränsa åtkomsten för användare
Att veta vilka som har tillgång till vad på företaget ger en utökad kontroll. Genom att införa förmågan att kontrollera att endast auktoriserad personal har tillgång till känsliga system minskar risken för att obehöriga tar sig in. - Övervaka nätverket
Implementera en strategi för hur organisationen övervakar och upptäcker hot som uppstår I känsliga miljöer. Snabb detektion innebär snabb reaktion, vilket i sin tur kan ge mindre påverkan. - Öva
Processer och rutiner är enbart så bra som de kan utföras, att regelbundet öva och testa sina rutiner är A och O för att snabbt kunna agera när det gäller.
Vikten av att investera i och prioritera cybersäkerheten kan inte nog understrykas, särskilt i en tid där ingen är immun mot cyberattacker. NIS2-direktivet som ställer högre krav på cybersäkerheten träder i kraft till hösten och samtidigt innebär samhällsutvecklingen, geopolitiska förutsättningar och krav på effektivisering fler utmaningar för transportsektorn med sin kritiska infrastruktur. Därför måste en förändring till för att garantera säkerheten för människor och samhälle. Med en tydlig plan för hur den här processen ska gå till kan övergången bli smidig och smärtfri, men det gäller att man börjar idag.
