Industrien 4.0: Der arbeids- og cybersikkerheten møtes
INNLEGG OG VITEN: Det siste tiåret har den generelle sikkerheten på arbeidsplassen vokst til å bli et tema som i høyeste grad tas på alvor i både ledelsen og på styrerommet – etisk som juridisk.
Men hva nå som teknologien i større grad inntar den tradisjonelle industrien i form av for eksempel maskinlæring og IoT?
Det økte sikkerhetsfokuset gir heldigvis resultater. Et eksempel er USA, der antallet industriarbeidere fra 2000 til 2020 økte med ni prosent. Det samtidig som arbeidsrelaterte dødsfall ble redusert med 22 prosent.
Hvilket vitner om at industrien generelt har innlemmet sikkerhet som en viktig del av forretningsstrategien, og hvor alle ansatte tar en aktiv rolle for å skape en trygg arbeidsplass.
Men hva med cybersikkerheten? Enkelt forklart handler industrien 4.0 i stor grad om roboter som blir mer autonome og mobile takket være blant annet kunstig intelligens, IoT og maskinlæring. Gartner mener at 40 prosent av industribedriftene vil ha en dedikert cybersikkerhetskomite som overvåkes av et kvalifisert styremedlem innen 2025. I dag er det kun ti prosent som har en slik komité.
Automasjon og data betyr at industrien står midt i et paradigmeskifte. Hvilke også betyr behov for en tilnærming arbeidssikkerhet generelt i tillegg til å ha en gjennomtenkt og strategisk tilnærming til cybersikkerhet.
For etter hvert som roboter og mennesker jobber side om side og sammen, øker også risikoen for ulykker.
For hva om en gruppe bak et ondsinnet angrep får tilgang til robotene med hensikt om å forvolde skade? Industriroboter må derfor behandles på samme måte som alle andre dataressurser.
Palo Alto Networks, Inc. er et amerikansk multinasjonalt cybersikkerhetsselskap med hovedkvarter i Santa Clara. Deres kjerneprodukter er en plattform som inkluderer avanserte brannmurer og skybaserte tilbud som utvider brannmurene til å dekke andre sikkerhetsaspekter, skriver wikipedia.
Cybersikkerhet har blitt et grunnleggende krav for en moderne og trygg industriell arbeidsplass. For hvem ville følt seg trygg i for eksempel en selvkjørende bil hvis du visste at sikkerheten ikke var ivaretatt? På samme ville du følt deg utrygg ved å jobbe side om side med usikret industrirobot. Dessverre spår Gartner at hackere innen 2025 vil angripe industrien med mål om å skade eller drepe mennesker. Behovet for cybersikkerhet har med andre ord aldri vært større. Men hva bør egentlig gjøres for å sikre såkalte autonom teknologi som roboter?
For det første handler det om å drive ansvarlig. Med det mener jeg å ta ansvar og eierskap for cybersikkerheten fra styret og ned.
Enhver industribedrift bør ha en egen ansvarlig i form av en sikkerhetssjef med mandat til å bygge en sikkerhetsorientert organisasjon. Sikkerhet må være en del av enhver beslutning.
Et annet viktig punkt er oversikt. Bedriften må ha kontroll på enhver robot og IoT-enhet. En enhet kan tross alt ikke sikres før den er identifisert. Det handler om kontinuerlig synlighet for jevn overvåkning av adferd og eventuelle uregelmessigheter for å oppdage mulig ondsinnet aktivitet. I tillegg er det viktig med mikrosegmentering for å isolere og beskytte ethvert industrisystem. For eksempel reduserer bruken av neste generasjon brannmur angrepsflaten samtidig som synligheten for eksterne reduseres kraftig.
Det siste viktige grepet er å ha en såkalt zero trust-tilnærming. Det handler om å sikre bedriften ved å ha en strategisk tilnærming til cybersikkerheten ved å fjerne implisitt tilgang for alt og samtidig validere alle trinn i den digitale interaksjonen, for mennesker som enheter.
Kort oppsummert handler det om å ta trusselbildet på alvor og justere den generelle sikkerheten og cybersikkerheten deretter. Noe som er viktigere enn noen gang nå som vi mennesker skal jobbe side om side med autonome roboter.
Opphav og kilder: Innlegg av Cato Evensen, Norgessjef for Palo Alto i Norge og Island