-
Hem
-
Om Scanautomatic
- Konferens
-
Händer på mässan
-
För utställare
-
Planera ditt besök
- Biljetter och öppettider
-
Cybersäkerhet i en allt mer uppkopplad industri
När ett IT-system slås ut kan hela produktionslinjer bli stående – även om ingen har rört styrsystemen. Det är en av de viktigaste insikterna när industrins OT-miljöer kopplas allt närmare IT, molntjänster och externa leverantörer. Cyberhoten har flyttat närmare produktionen, och frågan handlar inte längre bara om teknik, utan om tillgänglighet, säkerhet och förmågan att leverera.
Inför OT Security Day, som arrangeras av Scanautomatic och ProcessTeknik tillsammans med cybersäkerhetsexperterna på Truesec, delar Nicklas Keijser från Truesec med sig av sina perspektiv på dagens hotbild mot uppkopplad industri. Med lång erfarenhet av cybersäkerhet i komplexa miljöer lyfter han varför OT-säkerhet har blivit en affärskritisk fråga.
Varför har cybersäkerhet inom OT blivit en av de mest kritiska frågorna för industrin just nu?
– Det korta svaret är att jag ser hur snabbt förutsättningarna har förändrats. I många industrimiljöer som tidigare var helt isolerade är OT i dag tätt sammanflätat med IT, molntjänster och externa leverantörer. Det har gett stora affärsmässiga fördelar, men också flyttat riskerna betydligt närmare produktionen. I mitt arbete möter jag ofta verksamheter som fortfarande tänker på OT som något ”separat”, samtidigt som beroendena till system som förvaltas av IT är helt avgörande för att produktionen ska fungera. När ett IT‑system slås ut kan konsekvensen bli att hela produktionslinjer står stilla även om ingen har rört styrsystemen direkt.
Det gör att OT‑cybersäkerhet inte längre kan hanteras som ett tekniskt sidospår. Det är en lednings‑ och verksamhetsfråga som handlar om tillgänglighet, säkerhet och ytterst förmågan att leverera.
Attacker mot kritisk infrastruktur, särskilt mot elnät, har fått stor uppmärksamhet. Vad säger den här typen av händelser om hotbilden mot OT‑miljöer?
– Det som slår mig med attacker mot elnät och annan samhällsviktig infrastruktur, inte minst attacken mot elnätet i Polen i slutet av december 2025, är att de väldigt tydligt visar vad som står på spel. Här överträddes en röd linje när civil infrastruktur attackerades av vad som högst troligen var Ryssland. När OT påverkas handlar det inte om förlorad data, utan om faktiska störningar i samhället så som el, värme, vatten eller produktion.
En viktig insikt är att hotaktörerna inte alltid behöver kompromettera själva styrsystemen för att få effekt. Det räcker ofta att slå mot omgivande system, stödfunktioner eller beroenden i IT miljön för att OT ska påverkas. Jag tycker också att de här händelserna tydliggör något som många industrier underskattar: komplexiteten. OT miljöer är ofta byggda över lång tid, med teknik från olika generationer och leverantörer. Det gör att små brister kan få väldigt stora konsekvenser när de utnyttjas i fel sammanhang.
Digitalisering av industrin är ofta nödvändig, men leder också till ökad attackyta. Hur ser du på balansen mellan nytta och risk?
Jag säger ofta att digitalisering i sig inte är problemet, det är hur vi gör den. Nästan alla industriföretag jag möter måste digitalisera för att vara konkurrenskraftiga. Utmaningen är att säkerhetsarbetet inte alltid får samma fokus som funktion och effektivitet.
Det jag ser gång på gång är att nya lösningar kopplas in för att lösa ett konkret affärsbehov, men utan att man fullt ut analyserar vilka nya beroenden som uppstår. När IT och OT knyts närmare varandra blir attackytan större och mer komplex, och då räcker det inte med punktinsatser.
För mig handlar det om att bygga rätt från början. Om cybersäkerhet inom OT inkluderas tidigt i digitaliseringsresan blir den en möjliggörare. Då går det att utveckla verksamheten på ett kontrollerat sätt, i stället för att i efterhand försöka hantera risker som redan är inbyggda i miljön.
Vad hoppas du att besökarna tar med sig efter att ha lyssnat på ditt föredrag, Nicklas?
Jag hoppas att man går därifrån med en tydligare bild av hur nära hoten faktiskt är och att det inte är ett framtidsproblem. Samtidigt vill jag att man känner att det finns handlingsutrymme.
Om jag kan bidra till att fler börjar ställa rätt frågor om sina OT‑miljöer, sina beroenden till IT och sin förmåga att hantera en incident, då har föredraget fyllt sin funktion. Framför allt hoppas jag att deltagarna tar med sig insikten att cybersäkerhet inom OT inte är något som kan ”läggas på” i efterhand. Det måste vara en naturlig och integrerad del av hur vi digitaliserar industrin framåt.
Vill du veta mer om konferensen OT security Day som arrangeras 20 oktober? Läs mer här.