Så ska nordisk industri skyddas från cyberattacker

När industrin kopplas upp ökar både effektivitet och risk

Digitaliseringen av kritisk infrastruktur accelererar. Kraftverk, massabruk och vattenreningsverk blir allt mer uppkopplade för att optimera drift och underhåll. Men varje ny anslutning skapar också en potentiell ingång för cyberbrottslingar.

Nu tar nordiska aktörer krafttag för att säkra denna utveckling. Valmet och Elisa etablerar ett globalt cybersäkerhetscenter specifikt designat för att skydda industriell automation, enligt IoT Tech News. Initiativet riktar sig mot energi-, massa- och pappersindustrin – sektorer som utgör ryggraden i den nordiska ekonomin.

"Vårt mål på Valmet är att röra oss mot en allt mer dynamisk och kundcentrerad framtid", förklarar Arto Huuskonen, vice ordförande för IT-transformation på Valmet. "För att uppnå detta behöver vi världsledande digitala lösningar som både höjer våra förmågor och säkerställer kostnadseffektivitet."

Industriell säkerhet kräver specialiserade lösningar

Att skydda en massugn eller turbin skiljer sig fundamentalt från att säkra ett kontorsnätverk. Du kan inte bara starta om en produktionsanläggning om säkerhetssystem upptäcker misstänkt aktivitet. Ett abrupt stopp förstör råmaterial, orsakar fysisk skada och kan äventyra människoliv.

Därför bygger Valmet och Elisa ett system som förstår industriell automation. Det globala driftcentret kommer övervaka molninfrastruktur, slutpunkter och nätverkstrafik över hela Valmets verksamhet – med fördjupad kunskap om hur industriprocesser faktiskt fungerar.

Denna specialisering är avgörande eftersom äldre utrustning ofta saknar inbyggd säkerhet. Många industriella system byggdes innan cybersäkerhet blev en prioritet, vilket skapar sårbarheter som kräver skräddarsydda försvar.

Hackare misslyckas ofta – men hotet är verkligt

Parallellt med dessa satsningar visar ny forskning att cyberbrottslingar inte alltid är så skickliga som man kan tro. Palo Alto Networks rapporterar att hackare under ett helt år har försökt exploatera en allvarlig säkerhetsbrist i gamla TP-Link-routrar – utan att lyckas.

Trots att sårbarheten CVE-2023-33538 har fått den höga riskbedömningen 8,8 på CVSS-skalan, innehåller attackförsöken kritiska fel. Hackarna har försökt exploatera bristen utan behörighet, riktat in sig på fel parametrar och förlitat sig på verktyg som inte finns i routrarnas operativsystem.

Detta illustrerar en viktig poäng: många cyberattacker misslyckas på grund av inkompetens eller slarvfel. Men det betyder inte att vi kan sänka garden. De routrar som attackeras får ingen säkerhetssupport från tillverkaren, vilket gör dem till permanenta svaga länkar i nätverket.

Sverige behöver koordinerade insatser

För Sverige, med vår tunga industri och omfattande digitalisering, är dessa utvecklingar särskilt relevanta. Våra gruvbolag, stålverk och energianläggningar använder samma typ av industriell automation som Valmet levererar.

Den nordiska satsningen visar vägen framåt: specialiserade cybersäkerhetslösningar som förstår industrins unika behov. Men det räcker inte med enskilda företags initiativ. Sverige behöver en nationell strategi för att skydda kritisk infrastruktur mot cyberhot.

Det handlar om att kombinera teknisk expertis med fördjupad förståelse för industriella processer – precis som Valmet och Elisa nu gör på global nivå.