Gå til hovedindhold
Forside · Publikationer · Cybersikkerhed · Sikring af industrielle kontrolsystemer

Sikring af industrielle kontrolsystemer

13. november 2019

Vejledning om sikring af industrielle kontrolsystemer.

Denne vejledning beskriver syv skridt til at opnå bedre sikkerhed i digitale overvågnings- og styringssystemer. Skridtene er beskrevet generelt, så den enkelte kan omsætte rådene til konkrete handlinger på baggrund af kendskabet til egne systemer, netværk og organisation.

Industrikontrolsystemer er digitale systemer, der overvåger og styrer den fysiske verden. Systermerne findes i mange afarter, da de typisk bygges og sammensættes til specifikke formål. Nogle bruges til at styre et kraftværk eller et skib, mens andre overvåger spændingen i en el-ledning eller temperaturen på en togskinne.

Eftersom fysiske anlæg ofte er bygget til at blive brugt i mange år, og de digitale komponenter som regel er specialdesignet til at betjene de specifikke fysiske anlæg, lever komponenter i digitale industrikontrolsystemer betydeligt længere end andre digitale systemer. Løbende ændringer i såvel de specifikke komponenter som sammensætningen i systemerne bevirker, at industrikontrolsystemer ofte er sammensat af mange forskellige komponenter i de enkelte organisationer. At vedligeholde og håndtere et industrikontrolsystem sikkert, er derfor ofte et spørgsmål om at sammensætte systemet på en hensigtsmæssig måde.

Denne vejledning beskriver syv skridt til at opnå bedre sikkerhed i digitale overvågnings- og styringssystemer. Skridtene er beskrevet generelt, så den enkelte kan omsætte rådene til konkrete handlinger på baggrund af kendskabet til egne systemer, netværk og organisation.

Sikring af industrielle kontrolsystemer (pdf)

Ledelsens opgaver i forbindelse med sikring af industrielle kontrolsystemer

Anvendelse af it-systemer til styring og overvågning af fysiske systemer i industriel produktion og kritisk infrastruktur, giver nye muligheder for forretningen. Men medfører også nye driftsmæssige risici.

Effektiv og sikker teknologianvendelse kræver forståelse og bidrag fra alle i organisationen. It-sikkerhed kan ikke laves effektivt af én afdeling eller ét kontor i en virksomhed, men beror på en løbende dialog, så medarbejderne ved, hvad forretningen skal kunne, hvornår og med hvilke ressourcer, og ledelsen ved, hvad der er muligt, realistisk og hensigtsmæssigt fra et teknisk og et praktisk perspektiv.

Center for Cybersikkerhed anbefaler, at it-sikkerhed integreres i risikostyringen i alle virksomheder, og at man overvejer at samle forretningsspecifik risikovurdering og it-risikovurdering i en fælles organisation.

Ledelsens opgaver i forbindelse med sikring af industrielle kontrolsystemer (pdf)