Foto: www.freepik.com. UDFORDRINGER VED OT Software opdateres. Så hvorfor gør hardware ikke? Kigger man på robotteknologien - og særligt brugen af robotter i industrien - er denne i konstant udvikling. Det forpligter ikke bare producenter, men tilsvarende integratorer, til at opdatere og konstant sikre, at teknologi og sikkerhed går i spænd. Opdateringer af hardware har historisk været svært. I takt med den øgede netværkskobling af hardware behøver kontrol, eftersyn og opdateringen af de fysiske robotter ikke nødvendigvis foregå manuelt på den fysiske lokation. Industrirobotter udvikles og leveres ofte på det sted, hvor de skal anvendes. Her ender de ofte med at stå uændret uden nødvendigvis at blive opdateret og kon- trolleret. Det betyder, at maskinernes sikkerhed ikke lever op til de aktuelle krav og regler om sikkerhed, og ej heller lever op til virksomhedens aktuelle sikker- hedsniveau, der - forventeligt - har ændret sig siden ind- købet af robotten. Faktisk er sikkerheden flere steder så lav, at ældre komponenter står hen uden nogensinde at have været underlagt efterfølgende kontrol, uden at få ændret password og uden at blive opdateret. HVEM HAR ANSVARET FOR SIKKERHEDEN? Men hvem har ansvaret for sikkerheden? Er det producenten, integratoren, kunden eller dem alle? It- og OT-miljøerne bliver sværere og sværere at anse som to parallelle systemer. Der vil formentlig kunne placeres ansvar flere steder i kæden afhængigt af situationen. Burde man have vidst bedre? Har man lovet mere, end man kunne holde? Har man fulgt anbefalingerne? Det er alt sammen forhold, som falder tilbage på parternes interne kontraktregulering - eller mangel på samme. Ikke desto mindre starter skaden typisk hos kunden. Det er kundens produktionsapparat, som står stille. Det er kundens økonomisystem, der bliver hacket. Det er kunden, der har lidt tab. Derfor bør alle produktions- virksomheder starte med at tænke OT-sikkerhed ind i virksomhedens eget miljø. Det påvirker dog også kundens slutkunder. Det er dem, der får ingen eller defekte - måske endda direkte farlige - produkter. Dermed bør producenterne også tænke på sikkerhed; det gælder også dem, der bygger robotterne og komponenterne hertil. Foto: www.freepik.com. For alle er det et ledelsesansvar. Ledelsen sætter virk- somhedens dagsorden. Uden ledelsesfokus - ingen handling. Det er også ledelsen, som potentielt kan ifalde et ledelsesansvar ved at ignorere en risiko. HVAD SKAL MAN GØRE? Der er ingen enkelt formel, desværre. Det starter med anerkendelse. Vær bevidst om, at hardware også skal have opmærksomhed i forhold til sikkerhed. For slutkunden - typisk produktionsvirksomheden - er det en god idé at tænke OT-sikkerhed ind på samme måde som it-sikkerhed. Det vil sige gennem sikker- hedspolitikker, kortlægning af risikoen, regelmæssig opdatering af software/firmware, segmentering af pro- duktionsnetværk, udskiftning af gamle hardwarekom- ponenter osv. For producenten er det derudover en god idé at have fokus på sikkerheden i egne komponenter. Det vil sige sikring af leverandørkædens sikkerhed, giv mulighed for softwareopdateringer, lav et serviceprogram, som også fokuserer på opdatering af sikkerheden osv. For nogle giver det måske endda en ny forretnings mulighed for at sælge hardwaresupport n Dahl Advokatpartnerselskab Stand: C-4285 Marts 2022 23.–25. marts 2022 / Odense, DK 21
Download PDF fil