CYBERSÄKERHET I INDUSTRI Håkan Tyni IT Säkerhet och SUM
Håkan Tyni IT Säkerhet och SUM Lång erfarenhet från automation, autonoma fordon och IT
3
4
5
6
7
8
9 Cyberhoten
10
11
12
13 Digitalisering
Allt skall gå mycket fortare Användare förväntar sig affärsnytta mycket snabbare och att upplevelsen hela tiden förbättras IT måste bli snabbare, mer lättfotade och ha en större flexibilitet 14
LKAB-IT 5.0 Öppenhet Åtkomst till data Mobilitet Realtid Rapporter, analys och expertfunktioner i dedikerade lösningar Användarvänlighet, dynamiska gränssnitt Minimera integrationer SSO Användarhantering Kostnad ej drivkraft för molnet 15
Uppkoppling och Support Kraven på uppkoppling av olika slag bara ökar från produktionen De uppkopplingar som vi främst jobbar med är: Dataöverföringar Supportuppkoppling Filöverföring Fjärrstyrning Video Integrationer 16
SÄKERHETSUTMANINGAR Alla leverantörer försöker nyttja digitaliseringen för att förbättra sitt erbjudande Det är många gånger IT som är möjliggöraren Vi behöver bara en direktuppkoppling till Internet Utrustningen kan redan vara inkopplade i våra Automationssystem Det är säkert Vi har många leverantörer Om bara en anslutning hackas så kan det finnas en bakdörr till de mest känsliga delarna i vår produktionsinfrastruktur 17
Växer OT och IT ihop? Är det bra? Inte om den teknik som används i Automationssystem skall växa ihop med den IT teknik som finns i industrin idag Slå ihop två saker med brister gör inte helheten bättre Idag används många punkt till punkt integrationer och automationsprotokoll typ OPC DA/HA IT OT Det måste ersättas av molntekniken 18!
Från pyramiden till allt ihopkopplat Industri 4.0 19
Industri 4.0 RAMI 4.0 20
OPC UA Producent-Konsument Transformering 21
HUR TÄNKER VI Vi måste stödja Industri 4.0 dvs allt skall kopplas upp Vi måste kunna kommunicera på alla nivåer inklusive internet på ett snabbt och enkelt sätt Vi måste använda tjänster oberoende om de produceras på plats eller i molnet All data som vi skickar externt vill vi ha en möjlighet att spara en kopia av Vi delar gärna data med leverantörer på ett kontrollerat och säkert sätt för att förbättra gemensamma processer för t ex. underhåll, supply chain etc Mobila maskiner IoT 6 LKAB WiFi E1 7 10 Viritual Mine SaaS Power BI services Stream Integrator HUB Internet 1 Technical Net Controller 8 Sensor Systemplattformar LKAB V0.93 Lagring SaaS Snowflake 5 KK4 2.1 Koppling mot Automationssystem MK3 Datainsamling Labsystem Administrativa system SDD and dynamic Containers 2.2 MUJ 2.n 9 Wherescape EPL 2 Infrastruktur LKAB IT Tillämpning Verksamheten 3 4 Pub/ Sub 22
HUR TÄNKER VI Systemplattformar LKAB V0.93 Vi kommer att behöva molnet för avancerade tjänster som inte går att producera lokalt AI verktyg ML, Machine learning Tal Bildanalys Osv. Big data analys Snabb integration och säker enkel dataöverföring Mobila maskiner IoT 6 LKAB WiFi E1 7 10 Viritual Mine 1 Stream Integrator HUB Technical Net Controller 8 Sensor Lagring 5 KK4 2.1 Koppling mot Automationssystem MK3 Datainsamling Labsystem Administrativa system SDD and dynamic Containers 2.2 MUJ 2.n 9 Wherescape EPL 2 Infrastruktur LKAB IT Tillämpning Verksamheten 3 4 Pub/ Sub SaaS Power BI services Internet SaaS Snowflake 23
HUR TÄNKER VI 6 1 Systemplattformar LKAB V0.93 Koppling mot Automationssystem 2 Mobila maskiner Technical Net 2.1 2.2 MUJ 2.n När OT och IT växer ihop så måste vi tänka nytt annars klarar vi inte IT-säkerhetsutmaningen!!! IoT LKAB WiFi E1 7 10 Stream Integrator Controller Sensor KK4 Lagring 5 MK3 Datainsamling Labsystem Administrativa system 9 Wherescape EPL Infrastruktur LKAB IT 3 4 Pub/ Sub IT OT Viritual Mine HUB 8 SDD and dynamic Containers Tillämpning Verksamheten SaaS Power BI services Internet SaaS Snowflake 24
25 Frågor?