Helena Malmqvist, forskningschef på Jernkontoret, om cybersäkerhet
Inom Jernkontorets teknikområde 60, Digitalisering samlas stålindustrin och institut för att diskutera frågor som rör forskning och utveckling inom digitalisering. En fråga som är väldigt aktuell är den om cybersäkerhet. I en intervju med Jernkontorets forskningschef Helena Malmqvist berättar hon vad cybersäkerhet är och vad järn- och stålindustrin bör göra för att motarbeta cyberattacker.
Antalet cyberattacker mot myndigheter och företag har ökat lavinartat de senast åren. Hur har de ökade cyberhoten påverkat industrin?
– Det ökar kravet på företagen att skydda sina system. Detta är en känslig fråga och många företag vill inte prata om vilka risker de ser, vilket jag förstår.
Rapporter visar att cyberattackerna blir allt fler. Vad kan det bero på?
– Möjligheterna att genomföra attacker ökar ju mer digitaliserat allt blir. Samtidigt blir de som genomför attackerna allt skickligare på att tränga in i system. Det finns också olika motiv bakom, som gör att attackerna kan bli mer avancerade. Förutom enskilda aktörer eller grupper som motiveras av ekonomisk vinning har vissa länder som strategi att ta info från industrin. Det är klart att de som jobbar med det blir skickligare när det är mer organiserat och styrt.
Vilka konsekvenser kan en cyberattack leda till rent konkret?
– Dels kan obehöriga komma åt allt från produktionsdata och leverationsdata till forskningsrapporter. Men de kan också komma åt och stoppa produktionssystemet. Där måste man se till att det finns en brandvägg mellan den yttre och produktionsinterna säkerheten.
Vad gör industrin för att skydda sig?
– Allt handlar om hur man säkrar upp sina system. Inget system är ointagligt eftersom det är vi människor som hanterar dem. Därför utbildas personal kontinuerligt. Det går hand i hand med säkra system.
Hur är cybersäkerhet prioriterat inom industrin?
– Man ser det som en ständig utvecklingsfråga. Ju skickligare sabotörerna blir, ju säkrare system måste man ha och som sagt måste alla inom organisationen hela tiden utbildas i frågan. Företag vill gärna automatisera verksamheten så långt det går och man ska sträva efter det, men då måste man ha koll på hur man kopplar ihop sig och att det kräver ständig uppdatering.