Nya standarder för industrins cybersäkerhet

SSGs arbetsgrupp "Cybersäkerhet för industrin" arbetar med att ta fram två nya standarder som ska hjälpa industriverksamheter att förändra beteenden inom cybersäkerhet. Foto: SSG

SSGs arbetsgrupp: Cybersäkerhet för industrin, arbetar med att ta fram två nya standarder som ska hjälpa industriverksamheter att förändra beteenden och ge ökad kunskap inom cybersäkerhet. Målet är att minska risken för incidenter inom industrin.

Under de senaste fem åren har cyberattacker kostat nordiska företag hundratals miljoner dollar. Med ett världsläge som det ser ut idag är det inte frågan Om en cyberattack kommer inträffa, utan När den inträffar – Om den inte redan har det utan din vetskap. Enligt Radars rapport i september blev cybersäkerhet för första gången högst prioriterat i de flesta svenska organisationer inom industrin.

Med flera av SSG:s ägarbolag och andra verksamma inom industrin har SSG:s arbetsgrupp ett pågående arbete där de tar fram två nya standarder. Standarderna kommer bland annat ge verksamheter ett stöd i att öka medvetenheten och förståelse för vilka sårbarheter som finns och hur man agerar, för att minska risken för incidenter inom industrin.

– Det som gör industrin extra utsatt är just kopplingarna mellan IT- och OT-system som styr och kontrollerar funktioner inom en anläggning. När OT-system blir ansluten till IT-system och en utomstående part lyckas identifiera en sårbarhet kan de ta sig in och orsaka skada. Beroende på vad deras mål med attacken är så kan det få stora och ibland förödande konsekvenser. Utöver digitala risker inom den egna verksamheten finns det även risk att underleverantörer inte känner till, eller inte arbetar efter rätt rutiner och föreskrifter. Det är därför arbetsgruppen vill skapa en gemensam standard samordnad inom SSG och arbetet beräknas vara klart under hösten, säger Tina Berggren, Projektledare i arbetsgruppen.

Standard om Medvetenhet och Beteende: Syftet med standarden är att öka medvetenheten om cybersäkerhet hos dig som arbetar inom en industriorganisation, oavsett om du är anställd eller inhyrd från annat företag om riskbeteenden som kan leda till incidenter eller farosituationer. Den ger exempel på vad riskbeteenden kan leda till och hur man kan skydda sig.

Standard om kravställning vid upphandling: Standarden ger ett stöd vid upphandling och kravställning på system och tjänster från leverantörer.

Det finns ett starkt initiativ och framtida mål från arbetsgruppen om att skapa en utbildning inom medvetenhet och säkra beteenden. Det har varit en stor efterfrågan från arbetsgruppen och även flera av SSG:s ägarbolag.

– Vi är fortfarande i idé-stadiet när det kommer till exakt innehåll och utformningen av utbildningen, men en utbildning ligger helt klart i arbetsgruppens planering, säger Tina.