Säker konstruktion

Som produktsäkerhetsansvarig är jag en del av ett team med ett ganska tungt ansvar. Cybersäkerhet har länge varit ett kritiskt ämne inom processindustrin och det blir viktigare för var dag som går. Smarta sensorer ger stora fördelar – de möjliggör anslutning av processanläggningar ända ner till den lägsta fältnivån, så att anläggningsoperatörer får bättre insyn i sina processer och därmed bredare perspektiv för optimering. Men dessa framsteg har en baksida då de erbjuder en större attackyta för cyberbrottslingar, som blir allt fräckare. Det är därför som vi har cybersäkerhetsexperter – som ser till att våra kunder kan åtnjuta maximal säkerhet.

Detta gäller även sensorer, eftersom allt med ett digitalt gränssnitt är en potentiell ingångspunkt för cyberattacker. För att förhindra sådana attacker använder vi oss av en säker konstruktion – det innebär att vi hos Endress+Hauser integrerar säkerheten i våra programvaror och maskinvaror redan på utvecklingsstadiet, och sedan upprätthåller den säkerheten genom produktens hela livscykel. Dessutom uppdaterar vi programvaror och firmware löpande för att ge våra produkter det allra senaste skyddet.

Redan under produktutformningsfasen är vår strategi att tillämpa ett riskperspektiv på frågan om vem som ska ha tillgång till vilka funktioner. Tänk dig ett bryggeri utrustat med våra sensorer: Bryggmästarna behöver ha koll på ölets socker- och alkoholhalt, så de måste kunna läsa av instrumentens mätvärden. Men de behöver inte full behörighet för att kunna ändra sensorinställningarna. Den typen av behörighet begränsas till underhållspersonalen.

Genom att använda rollbaserad åtkomstkontroll på detta sätt kan vi minska risken för attacker. Skrivskydd mot obehöriga ändringar behöver inte vara enbart digitalt. På många instrument kan det även implementeras via maskinvarulås – en omkopplare som manövreras manuellt. Under produktutvecklingen genomför vi även simulerade cyberattacker där vi tänker som hackare och försöker bryta igenom våra produkters säkerhet. Dessa simulerade cyberattacker låter oss identifiera potentiella säkerhetsrisker och förbättra våra säkerhetsåtgärder.

EU:s cyberresiliensförordning trädde i kraft i december förra året. Under denna förordning måste produkter med digitala element uppfylla vissa standarder för cybersäkerhet. Företag har en tre år lång övergångsperiod efter vilken deras produkter ska efterleva dessa nya krav.

Vi är väl förberedda för denna förordning. Våra produktutvecklingsprocesser erhöll en IEC 62443-4-1-certifiering från det oberoende certifieringsorganet TÜV Rheinland år 2021, vilken förnyades förra året. Det fina här är att vår certifiering redan täcker in många av kraven i cyberresiliensförordningen. Vår tidiga start på denna resa och vårt aktiva engagemang i standardisering och branschorganisationsinitiativ har lönat sig. Vi behöver heltäckande säkerhetslösningar för processindustrin, och det enda sättet att utveckla dem är genom att arbeta tillsammans med våra kunder.

Lösningar som vi har tagit fram har redan blivit standard. Endress+Hauser har exempelvis utvecklat ett extra säkerhetsskikt för Bluetooth med CPace-protokollet som kärnkomponent. År 2020 utsåg en forskningsgrupp från internetstandardiseringsorganet IETF vår lösning till vinnare i en krypteringstävling. 2016 klassificerade dessutom Fraunhofer Institute AISEC skyddsnivån hos Endress+Hausers Bluetooth®-säkerhet som ”hög”. Det gör oss särskilt stolta. Det är sådant som inspirerar mig och mitt team att hela tiden förbättra produkternas cybersäkerhet.