Det kan koste virksomheder dyrt, hvis ikke deres SCADA-systemer bliver opdateret, fastslår Schneider Electric.

Danske og udenlandske medier fokuserer for tiden meget på cybersikkerheden i såkaldte SCADA-systemer. Temaerne har især handlet om forsøg på hacking og sikkerhedshuller i ældre systemer, der ikke er blevet opdateret i årevis. Truslerne er i teorien reelle, og derfor er det på høje tid, at sikkerheden i SCADA-systemer kommer øverst på dagsordenen. Det slår Flemming Stordal Hansen, produktchef for PAC og SCADA hos Schneider Electric Danmark, fast:

- En del systemer bruges til at styre vitale dele af samfundets infrastruktur som produktion af energi på kraftværker, vandforsyning, rensning af spildevand og distribution af energi. Derfor er det på sin plads at tage cybersikkerheden op til fornyet revision - også hos slutkunderne, der skal drive og vedligeholde systemerne i mange år fremover.

  Dyre sikkerhedsbrist
Flere eksperter mener, det står skidt til med sikkerheden i industrisystemerne. Det skyldes først og fremmest, at mange SCADA-systemer er af ældre dato og har været i drift i mange år uden at blive opdateret. Det kan have store konsekvenser.

- Systemerne er ofte vitale, og derfor kan deres ejere ikke bære tanken om at lukke ned i nogle timer for at foretage de nødvendige opdateringer. De fokuserer i stedet på at være i drift døgnet rundt, året rundt, fordi det koster penge og tabt produktion at lukke ned, siger Flemming Stordal Hansen og understreger, at den holdning ikke holder i længden. Prisen for sikkerhedsbrist kan nemlig blive endnu dyrere end mindre driftsstop i forbindelse med opdateringer af sikkerhedssystemerne.
 

  Et andet problem i mange systemer er, at netværk i stigende grad smelter sammen.
For få år siden var SCADA-systemer til infrastruktur isolerede systemer, men nu er de ofte koblet sammen i større netværk med andre dele af virksomhedens it-system. Det øger risikoen for hackerangreb og uautoriseret adgang.
- Tidligere skulle en person med onde hensigter skaffe sig fysisk adgang til virksomheden for at få adgang til SCADA-systemet. Men hvis det taler sammen med andre systemer, og opsætningen ikke er udført korrekt, kan den person måske tiltvinge sig adgang ude fra via netværket.

Derfor er det vigtigt, at virksomheder ikke blot holder enhederne i deres systemer opdateret, men også adskiller systemerne fra de øvrige netværk, forklarer Flemming Stordal Hansen, der har stor erfaring med sikkerheden i SCADA-systemer.

  Hjælp til kunderne
Cybersikkerhed har længe været et fokusområde hos Schneider Electric, der har et særligt fokus på at firmaets kunder med at øge sikkerheden i deres systemer. Derfor har firmaet udarbejdet en grundig vejledning i optimal cybersikkerhed i industrielle systemer.
- Kort fortalt arbejder vi med fire lag af cyberforsvar: Sikring af kontrolnetværket, segmentering af de enkelte netværk, sikring af fysiske enheder og ikke mindst sikring af kommunikationslinks og fysiske enheder med kraftig passwordbeskyttelse, siger Flemming Stordal Hansen.

Eksterne it-sikkerhedseksperter hardware-tester Schneider Electrics enheder til industriel automation, inden de forlader produktionen.
Opdatering af SCADA-systemer er vigtig, hvis ubudne gæster skal holdes ude af industrielle systemer.

  Om Schneider Electric
Som global specialist i energioptimering i over 100 lande tilbyder Schneider Electric integrerede løsninger, der gør strømmen sikker, effektiv, pålidelig og grøn. Schneider Electric er bl.a. førende inden for energi og infrastruktur, industri, bygningsautomation, datacentre og netværk, samt i løsninger til privatboligen.

Schneider Electric Danmark A/S rummer bl.a. det kendte brand Lauritz Knudsen www.lk.dk , der er Danmarks førende inden for el-materiel, intelligente systemer og løsninger til data og kommunikation. I 2010 opnåede de over 110.000 medarbejdere en omsætning på 19,6 mia. euro ved at fokusere på at hjælpe kunderne med at få mest muligt ud af deres energi.