Vi er sikre på at alliansen vil levere rammeverk for sårt tiltrengte løsninger
ABB slutter seg til ny, global allianse for datasikkerhet
Operational Technology Cyber Security Alliance (OTCSA) vil utvikle retningslinjer for datasikkerhet i infrastruktur i tekniske styringssystemer, såkalt «operasjonell teknologi». ABB har sluttet seg til en ny allianse for å gi et teknisk og organisatorisk rammeverk for trygg og sikker operasjonell teknologi (OT).
Den nye alliansen tar sikte på å bygge bro over sikkerhetshull i kritisk infrastruktur og industrielle kontrollsystemer. Målet er å støtte og forbedre hverdagen til innbyggere og arbeidere i en verden i kontinuerlig utvikling.
Utvikler rammeverk
Industriselskapene Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk og Wärtsilä har inngått samarbeid med ABB for å etablere OTCSA.
- Med komplett 360-graders databeskyttelse, forstår ABB viktigheten av datasikkerhet i systemer og løsninger for infrastruktur og industri, sier Satish Gannu, leder for sikkerhet i ABB og arkitektur og analyse for ABB Ability™. - Vi er sikre på at alliansen vil levere et rammeverk for sårt tiltrengte løsninger, i en tid der industrikunder lever i en verden av stadig mer sofistikerte trusler, noe som setter organisasjoner i fare for potensielt katastrofale tap.
Standard-drevet
Alliansens oppgaver er femdelt:
- Styrke holdning til data-fysisk risiko for tekniske styringssystemer og grensesnitt mot it-systemer
- Veiledning til brukere av tekniske styringssystemer for beskyttelse av infrastruktur basert på en risikostyring og referansearkitekturer/design som er i samsvar med forskrifter og internasjonale standarder som IEC 62443
- Veilede leverandører av tekniske styringssystemer om systemarkitekturer, relevante grensesnitt og sikkerhetsfunksjoner
- Støtte anskaffelse, utvikling, installasjon, drift, vedlikehold og implementering av en tryggere og sikrere kritisk infrastruktur
- Redusere tiden for tilpasning av tryggere og sikrere kritisk infrastruktur
Datasikkerhet = forretningsrisiko
Når 60 prosent av organisasjonene som bruker industrielle styringssystemer indikerer at de opplevde en hendelse i systemene det siste året, og 97 prosent erkjenner sikkerhetsutfordringer på grunn av konvergensen mellom it og tekniske styringssystemer1, er behovet for alliansen kritisk. Dataangrep på tekniske styringssystemer og kritisk infrastruktur øker, noe som påvirker driften og representerer en forretningsrisiko på tvers av alle bransjer - fra å forstyrre produksjonsprosesser, vann og avløp og kraftsystemer til å stoppe sikkerhetssystemer. Trusler mot tekniske styringssystemer kan potensielt ha større innvirkning, i omfang og skala, enn i rene it-miljøer. Dette inkluderer tap av liv, naturskade og negativ økonomisk innvirkning.
Dekker hele livssyklusen
Til nå har det ikke vært bransjegrupper som fokuserer på å forbedre datasikkerhetsholdninger ved å tilby konkrete arkitektoniske-, implementerings- og prosessretningslinjer til brukere av tekniske styringssystemer leverandører av både slike og it-løsninger. Dette innbefatter systemer som muliggjør navigasjon i nødvendige endringer, oppgraderinger og integrasjon til utviklende bransjestandarder og forskrifter. Disse robuste sikkerhetsretningslinjene vil dekke hele livssyklusen; anskaffelse, utvikling, distribusjon, installasjon, drift, vedlikehold og avvikling, og dekke aspekter relatert til mennesker, prosess og teknologi.
OTCSA fremmer samarbeid mellom leverandører av it og tekniske styringssystemer, autoriteter innen datasikkerhet og brukere av tekniske styringssystemer fra en rekke bransjer. Medlemskapet er åpent for alle selskaper med kritisk infrastruktur eller andre tekniske styringssystemer i driften, samt selskaper som leverer løsninger innen it og styring.
For å lære mer om OTCSA eller bli medlem, besøk: www.otcsalliance.org
Operational Cyber Security Alliance (OTCSA) er en gruppe av industriledende organisasjoner med fokus på å gi brukere av tekniske styringssystemer ressurser og veiledning for å styrke datasikkerheten i en verden i utvikling. OTCSA ble grunnlagt i 2019 og er den første gruppen i sitt slag som skaper en teknisk og organisatorisk ramme - hvem, hva og hvordan - for trygg og sikker driftsteknologi, typisk tekniske styringssystemer. Medlemskapet er åpent for alle brukere av slike tekniske systemer og leverandører av løsninger for dette og it. Nåværende medlemmer inkluderer ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk og Wärtsilä.
Ny, men erfaren aktør i markedet
INNOMOTICS er et nytt navn i elektrosektoren i norsk industri. Men produktene og personell er godt kjent. Høsten 2022 overførte moderselskapet i Siemens all virksomhet innen elektromotorer og store drives til en egen enhet, INNOMOTICS. Siemens har nå avsluttet salget av selskapet (01.10.2024), som nå står helt på egne ben. Leder for den nordiske og baltiske virksomheten er godt kjent i norsk industri. Roar Søvik har i mange år ledet forløperen til INNOMOTICS hos Siemens.
Alarmhåndtering med SIMATIC PCS 7
SIMATIC PCS 7 fra Siemens har vært levert som DCS på små og store prosessanlegg i Norge siden slutten av 90-tallet. Systemet har jevnlig nye funksjoner og markedstilpasninger. Alarmsystemet står sentralt i PCS 7 og gir en effektiv og trygg operatørhverdag.
Kunstig intelligens kan gjøre industrien sikrere og mer effektiv
Drømmen om færre falske alarmer, tryggere og mer effektiv drift av industrielle anlegg rykker stadig nærmere, godt hjulpet av kunstig intelligens (KI). Vi tar pulsen på hvordan teknologien kan forbedre alarmsystemene i industrielle styringssystemer.
Hvordan gjør KI tilgjengelig for små og mellomstore bedrifter
Med eksplosjonen av kunstig intelligens og økende bekymring for energiforbruk og tilhørende kostnader, er det naturlig å stille spørsmål ved hvordan KI-fremskritt kan forbli økonomisk bærekraftig. Denne bekymringen er spesielt presserende for små og mellomstore bedrifter som lurer på om store språkmodeller (LLM) vil forbli tilgjengelige – eller være eksklusive for store selskaper.
