Industrial Security er en opgave for ledelsen: Sådan tager virksomheder det første skridt

8. september 2025 | Pilz Skandinavien

• Automation & Robotter
• Maskiner, Værktøj, Produktions- og Sikkerhedsudstyr
• Underleverandører

downloadKun til redaktionelt brug

"Security? Det vedrører ikke os!" – Når man spørger om Security, er det stadig det almindelige svar fra maskinproducenter og -driftsansvarlige. "Det er vores IT-afdeling, der har ansvaret for Security", tilføjes det lidt undskyldende. Men i praksis mangler IT-afdelingen den specifikke viden, især når det gælder automatiseringsnetværk. På den anden side er konstruktører og sikkerhedsansvarlige (Health and Safety Manager, HSE) usikre på, hvordan de skal håndtere cybersikkerhed. Så hvordan forbereder man sig på Industrial Security?

Fra januar 2027 er det juridisk bindende at anvende maskinforordningen i den Europæiske Union. Den gælder for alle virksomheder, der vil importere maskiner til EU eller anvende dem her. Maskinforordningen foreskriver Industrial Security i form af beskyttelsesforanstaltninger mod manipulation. Industrial Security er dermed kritisk for virksomheden og således en ledelsesopgave. Ledelsen skal sørge for, at Industrial Security er solidt forankret i virksomheden.


At få alle med ved bordet

For at det skal lykkes, er det først og fremmest nødvendigt, at alle parter sætter sig sammen. Hos maskinproducenter er det IT-afdelingen samt afdelingen for udvikling/konstruktion og – hvis en sådan findes – den ansvarlige afdeling for Security (f.eks. CISO). Hos brugerne er det ud over IT-afdelingen produktionsteknik og produktionsledelse, HSE og CISO.
Det første skridt er at opbygge viden og udvikle en fælles forståelse for Industrial Security: Hvilke lovmæssige forpligtelser har maskin- og anlægsindustrien? Hvordan hænger Safety og Security sammen her? Ved hvilke grænseflader mødes IT og OT?

I andet skridt udvikler disse tværfaglige teams en passende strategi for virksomheden, herunder et implementeringskoncept. Det drejer sig om at finde og strukturere sig selv i virksomheden: Hvem har ansvaret for de forskellige områder i fremtiden? Hvordan ser netværkstopologien ud for virksomhedens egne maskiner? Hvordan passer den til de nye lovkrav?


Implementeringen begynder med risikovurderingen

Først derefter vil virksomheden kunne implementere Industrial Security. Det begynder med vurdering og kvantificering af mulige skadeshændelser og udarbejdelse af en analyse af beskyttelsesbehovet. I denne proces identificeres også mulige svage punkter samt potentiale for angreb og manipulation gennem netværk, digitalisering og AI. Vigtigt: Ud over klassiske IT-beskyttelsesmål som fortrolighed, integritet og tilgængelighed omfatter beskyttelsesmålene for Industrial Security også Safety, dvs. maskinens funktionelle sikkerhed.

Udgangspunktet er altid en Security-risikovurdering. Målet er at analysere trusler og risici, der skyldes Security-huller. Det kræver løbende overvågning og tilpasning af sikkerhedsforanstaltningerne. Samtidig skal der ofte også inddrages komplekse IT-infrastrukturer og netværk, som kræver yderligere teknisk ekspertise og ressourcer.


Ekspert i Security og Safety søges!

Når man søger ekstern hjælp til at komme i gang med Industrial Security inden for automatisering, skal man være klar over, at knowhow om IT-Security kun hjælper på visse betingelser. Det skyldes, at processerne til reduktion af risikoen for angreb på maskiner (Industrial Security) minder meget om processerne for reduktion af risici, der kan udgå fra maskiner (Safety). Hvis man vil implementere Industrial Security, skal man være ekspert i maskinsikkerhed og kende de tilhørende retningslinjer og standarder, især maskinforordningen.

Den konkrete implementering af lovgivningen er i gang i øjeblikket. På nogle områder er de harmoniserede standarder først ved at blive udarbejdet. Som ekspert i maskinsikkerhed er Pilz tæt involveret og spiller en aktiv rolle i udformningen af relevante standarder. Denne knowhow giver Pilz videre til sine kunder i form af serviceydelser og kurser. Kurset "Principper for Industrial Security" henvender sig til begyndere. Deltagerne lærer terminologien og kravene at kende samt at forstå cybersikkerhed i forbindelse med maskin- og netværkssikkerhed. Best Practices bidrager til at forstå cybersikkerhedsrisici i virksomhedens egen produktion.
Kurset "Certified Expert for Security in Automation (CESA)" giver værktøjer, så deltagerne kan træffe effektive organisatoriske og tekniske foranstaltninger i industrielle automatiseringsnetværk.

Ud over kursusprogrammet indeholder porteføljen fra Pilz inden for Identification and Access Management (I.A.M.) produkter og individuelle løsninger til en lang række opgaver i forbindelse med beskyttelse af medarbejderne, beskyttelse mod erstatningsansvar, maksimal produktivitet samt databeskyttelse. Applikationerne omfatter f.eks. autentificering af brugere, valg af sikker driftstype, data- og netværkssikkerhed samt adgangsstyring. På den måde kan Safety og Security dækkes i ét system.

For at kunne forberede sig på udfordringerne med Industrial Security i god tid bør maskinproducenter og -driftsansvarlige over hele verden beskæftige sig med emnet nu. Der skal opbygges viden, defineres ansvarsområder og grænseflader og udvikles en selvstændig strategi. Ideelt set bør ledelsen sætte denne proces i gang.