På industriföretag har IT och OT traditionellt varit separerade och inte samarbetat. Detta har skapat olika kulturer och säkerhetslösningar. För att kunna skapa en säker miljö som inkluderar både IT och OT måste man överbrygga de kulturella och tekniska skillnaderna. Med den kommande industri 4.0 blir det allt mer brådskande.
Tillverkande industri och annan processbaserad verksamhet med avancerade maskiner genomgår en transformation just nu, vilket brukar sammanfattas med begreppet industri 4.0. Det handlar till stor del om att använda avancerade, smarta och i allt högre utsträckning uppkopplade maskiner. Och i bakgrunden finns nya och avancerade mjukvaror.
Det kan kallas för ”IT i en ny skrud”, eller med etablerad fackterminologi är det ”OT” som gäller (Operational Technology eller Operations Technology).
Det innebär på många företag att IT-avdelningens ansvarsområde utökas till ”golvet” vilket är inte smärtfritt. Det innebär inte minst stora utmaningar vad gäller IT-säkerhet. Det är något som man jobbar med på Fortinet:
– Säkerhetstänkandet skiljer sig ofta åt för dem som jobbar med traditionell IT och för dem som jobbar med OT. De här grupperna har tidigare inte haft så mycket kontakt med varandra, berättar Lars Berggren, chef på Fortinet i Sverige.
OT har fokus på tillgängligheten
Enkelt uttryckt handlar säkerhetstänk för traditionell IT i stor utsträckning om att se till att hemliga data förblir hemliga, att skydda individers integritet och i mindre utsträckning om att garantera tillgänglighet. För dem som jobbar med OT ligger fokus främst på tillgängligheten. Varje minut som verksamheten står still för en tillverkande industri är kostsam.
Det leder inte bara till svårigheter för de båda grupperna att kommunicera med varandra, i värsta fall leder det till rena konflikter. Med risk för IT-säkerhet som inte håller måttet. Kort sagt, det handlar till stor del om ett kulturellt problem.
Hur kommer man till rätta med den här konflikten? Finns det argument som alla kan samla sig bakom?
– Det handlar om kontinuitet i verksamheten, vilken påverkar det ekonomiska resultatet för ett företag, säger Lars Berggren.
Olika tekniklösningar för olika företag
På ett mer konkret plan handlar det om att det krävs olika tekniklösningar för olika delar av ett företag. Fortinet bygger egna säkerhetslösningar, med både hårdvara och mjukvara, och inleder typiskt ett projekt med att kartlägga processerna hos kunden.
– Teknikmiljöerna för traditionell IT och OT måste separeras, genom att bygga separata nätverk, förklarar Lars Berggren, men samtidigt måste kommunikationen dem emellan underlättas.
Det visar sig ofta att det krävs mest arbete med OT-miljön. Utrustningen som finns i den har traditionellt inte varit ansluten till internet, men blir det i allt högre utsträckning, vilket så klart leder till nya säkerhetsutmaningar.
I bakgrunden finns hela tiden de olika målen för IT- och OT-avdelningarna: IT vill begränsa tillgång till resurser, OT vill ha en så öppen miljö som möjligt för att enklare garantera tillgänglighet. I den här malströmmen är ett av målen att OT-miljön ska vara lika säker som IT-miljön.
Utbildning av personal viktigt
I många fall innebär fokus på OT-miljön att IT-avdelningen behöver anstränga sig för att göra säker OT till en del av den övergripande IT-strategin. Det kan också innebära att det behövs insatser för utbildning av IT-personalen.
När olika grupper på företagen som inte haft så mycket med varandra att göra lär sig om varandras verksamheter och börjar kommunicera närmar man sig en säkrare vardag.
Det är viktigt att så snart som möjligt börja arbeta för att säkra alla teknikmiljöer i båda miljöerna. Det är viktigt att välja rätt partner med den expertis som passar ditt företag. Allt fler OT-miljöer lever med mycket komplicerade IT-miljöer, och det är viktigt att vara ledande.
