IT og OT har levet i parallelle verdner i mere end 40 år.
Udviklingen i de to verdner har haft forskellige mål og formål.

Forskelligt fokus, traditioner og leverandører har været en selvfølge, men nu bliver posen rystet!

Stigende krav om integration mellem IT og OT - synergier, der skal udnyttes samt div. sikkerheds- og compliancekrav betyder, at vi bliver nødt til at kigge over hækken og interessere os for den anden verden.

Men er de to verdner så forskellige – og kan vi ikke lære noget af hinanden?

Niels Mogensen, Sikkerhedsevangelist i Conscia giver i dette oplæg et bud på hvordan:

• man kan skabe en nem konvergering mellem IT og OT.
• man undgår, at sikkerhed ikke bliver skubbet ud på sidelinjen i jagten på nye synergier og overblik.

OT-sikkerhed – det lyder måske umiddelbart meget kompliceret, men det behøver det ikke at være.

Vi fortæller om vores tilgang til at designe OT-sikkerhed, hvor vi lægger vægt på synlighed og segmentering, da disse to parametre er afgørende for, at vi kan kontrollere trafikken imellem de forskellige Perdue-lag.

Der findes mange værktøjer, som kan hjælpe på denne rejse. Her giver vi dig en kort introduktion til nogle af dem, der kan hjælpe dig med at opsætte og drifte de rigtige løsninger, som passer til jeres strategi, hvilket er det vigtigste.

Manufacturing is poised to become a highly automated industry driven by autonomous decision-making and hyper-personalized product lines.

At the same time cyber attacks on manufacturers are rising. Preventing them before they happen is essential to keep production lines running. However, most legacy machinery was never intended to be connected to networks and can pose significant security risks. At the same time, employee awareness and real-time assessment are needed to defend against growing cyber threats and unintentional “accidents” and leaks by employees.
Combining a 45-year heritage in securing critical business operations with an extensive track record in selecting, implementing and supporting OT systems, CGI shares insights on how to stay in control of your operational assets and processes.


Indlægget afholdes på engelsk.

Security Inspection.

• Hvad gør du, når du modtager udstyr fra 3. part, men du gerne vil vide om det er sikkert, inden du benytter det i dit produktionsmiljø?
• Hvad med konsulenten i døren, der skal have adgang med sit eget udstyr og ikke kan benytte jeres jumpstation?
• Hvordan kan du eller konsulenten på sikker måde transportere filer fra IT til OT?

Disse og andre use cases giver TXOne et bud på, og herunder hvordan man kan håndtere det i praksis.

EU-Kommissionen har netop offentliggjort lovudkastet Cyber Resilience Act, hvis formål er at robustheden og modstandsdygtigheden af produkter, der er forbundet til internettet, og at gøre udviklere og fabrikanter af produkterne ansvarlige for deres cybersikkerhed gennem hele deres livscyklus. Da der er tale om en forordning, vil reglerne umiddelbart finde anvendelse i dansk ret. Når reglerne træder i kraft vil fabrikanterne have 24 måneder til at implementere de nye krav og forpligtigelse.

Forordningen skal adressere to udfordringer: Manglende adgang til oplysninger om produkters cybersikkerhed, hvilket forhindrer forbrugere i at vælge produkter ud fra deres cybersikkerhedsfunktioner, samt udbredte sårbarheder i produkters cybersikkerhed og utilstrækkelige levering af sikkerhedsopdateringer, som kan løse dem.