Framtidens infrastruktur kräver nya funktioner, roller och förmågor när IT och OT (Operations Technology – den teknik som styr övervakar och optimerar fysiska processer och maskiner inom industrin) möts i samband med digitalisering av OT. Bland annat kommer vi att ha en fördubblad elanvändning i Sverige fram till 2045, vilket ställer höga krav på produktion som i sin tur leder till att det svenska elnätet måste digitaliseras i snabb takt.
”Förutsättning för att lyckas med digitalisering av OT är en samverkan mellan IT och OT. Fokus kommer att fortsätta att ligga på suveränitet, robusthet och säkerhet. Det är i linje med hur vi på Telia arbetar internt med vår förflyttning inför framtiden och externt när vi samverkar med olika branscher, menar Thomas Johansson.”
I närtid behöver vi på Telia och övriga branscher vara extra aktiva inom flera prioriterade områden. För att klara av digitaliseringen bör vi kunna mäta, övervaka och samla in data överallt. Vi kommer också se data och information i nya typer av affärsmodeller, tekniska realtidsintegrationer och automatiseringsinitiativ.
Krav på det mer uppkopplade samhället behöver samtidigt hålla jämn takt med de ökade kraven från både EU-förordningar och svenska lagar där säkerhetsarbetet har ett högt fokus.
System byggs i flera nivåer
Precis som övriga branscher har Telia behov av bygga system enligt flerlagersprincipen. Flerlagerprincipen går ut på att låta varje större funktion i ett system vara ett oberoende lager som samverkar med övriga lager i systemet. Varje lager kan säkras oberoende av övriga lager, vilket ger större robusthet och högre flexibilitet. Tar vi energiexemplet igen så har vi två grundläggande lager i eldistributionen (OT) och OT-kommunikation därefter kräver ett lager med datakomnät. För att förenkla menar vi sedan att det fjärde lagret är ett säkerhetslager.
”Ett lager med säkerhet behöver kunna appliceras på legacy, alltså på den situation och verksamhet som funnits under många år. Det är långt ifrån alltid vi har förmånen att bygga helt nytt och därför behöver säkerhet kunna etableras i befintlig miljö på ett enkelt sätt utan att störa produktionen, säger Thomas Johansson.”
De flesta av oss kommer i högre grad behöva kunna fjärrstyra system och utrustning. Det kommer vara tidsödande för till exempel egna medarbetare eller underleverantörer att komma fysiskt på plats då det sker produktionsstörningar eller att utföra regelbundet underhåll.
Samtidigt vet vi att fler affärsmodeller kommer kräva uppkopplade enheter och utrustning för att samla in data när IT och OT möts. Därför behöver vi även ta kontroll över vilka system som får kommunicera sinsemellan. Att införa åtkomstkontroll baserat på digitala identiteter medför trygghet.
”Vi på Telia säkrar upp våra enheter, system och användare med identiteter från vår digitala identitetsfabrik. Många av våra kunder använder sig redan av Telias digitala identitetsfabrik i sitt säkerhetsarbete. Välj själv vem du litar på och likna det med ditt personliga pass där polisen är den naturliga utfärdaren, beskriver Thomas Johansson.”
Tre steg till säker och robust infrastruktur där IT och OT möts
Visibilitet
Först behöver vi förstå vad vi behöver göra. Med stöd av visibilitet – utan att störa produktionen – kommer vi tillsammans få insikter för det kommande säkerhetsarbetet. Vår kunskap över vad vi står inför samt var de snabbaste och enklaste åtgärderna ska sättas in blir vår säkerhetskarta och kompass.
Hänglås med stöd av digitala identiteter
Med stöd av kunskap om dagens verklighet och förståelse för verksamhetens behov kan vi nu skydda produktionen på rätt sätt. Genom ett effektivt sätt införs digitala identiteter på det som kopplas upp i nätverket. Med identiteter på plats kommer åtkomstkontroll kunna införas utan att störa produktionen. Vi sätter hänglås på det som vi behöver skydda och på ett kontrollerat sätt delar vi ut enskilda nycklar till de som är behöriga.
Utifrån samma insikter planeras även för att dela upp nätverket i mindre delar. Det här hjälper oss vid eventuella störningar i framtiden och på så sätt blir påverkan på verksamheten minsta möjliga.
Upptäckandeförmåga
Trots att vi nu säkrat upp OT-miljön kan vi inte bli bekväma och tro att vi är skyddade för all framtid. Det kommer hela tiden nya händelser som vi behöver värja oss emot. För att förstå våra brister behöver vi – återigen utan att störa produktionen – skapa oss förmågor att upptäcka dessa händelser eller avvikelser. Det sker genom att på samma sätt som när vi skaparvisibilitet – det gäller att lyssna på nätverket och samla in och analysera relevant information. Fortfarande suveränt och inom företagets väggar på det sätt som beskrivs i den egna säkerhetspolicyn.
”Med stöd av dessa tre steg bidrar vi till en säker och robust infrastruktur där IT och OT möts. Vi är övertygade om att med hänsyn till de respektive behoven inom IT och OT kommer vår samverkan stå stark i framtidens utmaningar, avslutar Thomas Johansson.”