Indbygget sikkerhed

Som produktsikkerhedsansvarlig er jeg en del af et team med et ret stort ansvar. Cybersikkerhed har længe været et centralt anliggende for procesindustrien, og dens betydning vokser dag for dag. Intelligente sensorer giver store fordele – de gør det muligt at koble procesanlæg sammen helt ned på det laveste feltniveau, så anlægsoperatørerne får bedre overblik over deres processer og dermed bedre muligheder for optimering. Men disse fremskridt har en bagside, idet de udgør et større angrebsflade for cyberkriminelle, der bliver stadig mere snedige. Derfor har vi cybersikkerhedseksperter – for at sikre, at vores kunder får den bedst mulige sikkerhed.

Dette gælder også for sensorer, da enhver sensor med en digital grænseflade udgør et potentielt indgangssted for cyberangreb. For at forhindre sådanne angreb følger vi princippet om security by design – hvilket betyder, at vi hos Endress+Hauser integrerer sikkerhed i vores software og hardware helt fra den indledende udviklingsfase og opretholder denne sikkerhed gennem hele produktets livscyklus. Derudover udgiver vi løbende software- og firmwareopdateringer for at sikre, at vores produkter altid er udstyret med den nyeste beskyttelse.

Vores strategi, der tager udgangspunkt i produktudviklingsfasen, går ud på at anlægge et risikoperspektiv på spørgsmålet om, hvem der skal have adgang til hvilke funktioner. Forestil dig et bryggeri, der er udstyret med vores sensorer: Bryggermestrene skal kende øllets sukker- og alkoholindhold, så de skal have mulighed for at se måleresultaterne på instrumenterne. Men de har ikke brug for fuld adgang, der ville give dem mulighed for at ændre sensorindstillingerne. Den slags beføjelser er med rette forbeholdt vedligeholdelsespersonalet.

Ved at anvende rollebaseret adgangskontrol på denne måde kan vi mindske risikoen for angreb. Skrivebeskyttelse mod uautoriserede ændringer behøver ikke kun at være digital. På mange instrumenter kan det også aktiveres via en hardwarelås – en manuelt betjent kontakt. I forbindelse med produktudviklingen gennemfører vi også penetrationstests, hvor vi tænker som hackere og forsøger at bryde igennem vores produkters sikkerhed. Disse simulerede cyberangreb giver os mulighed for at afdække potentielle sårbarheder og forbedre vores sikkerhedsforanstaltninger.

Den Europæiske Unions lov om cybermodstandsdygtighed trådte i kraft i december sidste år. I henhold til denne forordning skal produkter med digitale elementer opfylde visse standarder for cybersikkerhed. Virksomhederne har en overgangsperiode på tre år til at bringe deres produkter i overensstemmelse med disse nye krav.

Vi er godt forberedte på denne forordning. Vores produktudviklingsprocesser opnåede allerede i 2021 IEC 62443-4-1-certificering fra det uafhængige certificeringsorgan TÜV Rheinland og blev recertificeret sidste år. Det gode ved det her er, at vores certificering allerede opfylder mange af kravene i loven om cybermodstandsdygtighed. Vores tidlige indsats på denne rejse og vores aktive engagement i standardiserings- og brancheforeningsinitiativer har vist sig at være det hele værd. Vi har brug for 360-graders-sikkerhedsløsninger til procesindustrien, og den eneste måde at udvikle dem på er gennem et tæt samarbejde med vores kunder.

De løsninger, vi har udviklet, sætter allerede nye standarder. For eksempel har Endress+Hauser udviklet et ekstra sikkerhedslag til Bluetooth, som benytter CPace som kernekomponent. I 2020 udnævnte en forskergruppe fra internetstandardiseringsorganet IETF vores løsning til vinder af en kryptografikonkurrence. Samtidig klassificerede det München-baserede Fraunhofer Institut AISEC i 2016 beskyttelsesniveauet i Endress+Hausers Bluetooth®-sikkerhedsudvidelse som "høj". Det gør os lidt stolte. Det er det, der inspirerer mit team og mig til hele tiden at forbedre cybersikkerheden i vores produkter.