Cybersäkerhet får inte vara så påträngande för operatören att verksamhet eller personsäkerhet blir lidande. En lic-avhandling från MDH undersöker en metod att skydda industrianläggningar mot cybersabotage utan att lägga hinder i vägen för verksamheten.
IT-säkerheten måste förbättras i de industriella systemen, men med hänsyn tagen till krav på personsäkerhet och tillgänglighet. Det säger Apala Ray i sin licentiatavhandling på Mälardalens högskola.
Ett säkerhetssystem som stör produktionen är oacceptabelt. Likaså är det olämpligt om säkerhetssystemet kräver autentisering innan nödåtgärder vidtas. Samtidigt är IT-säkerhet nödvändig i industrianläggningar.
Apala Ray
– Detta eftersom dessa ofta har direkt inverkan på miljön. Om datorsystemet i avloppsreningsanläggningen till exempel skulle sluta fungera på grund av cyberattacker kommer effekterna på samhället bli stora, säger Apala Ray.
Hon föreslår att industrin ska använda en IT-säkerhetslösning hämtad från den finansiella marknaden kallad Initial Trust Establishment. Hon har också testat den metoden i en experimentmiljö.
Apala Ray arbetar sedan 2008 med säker kommunikation för industriella automationsnätverk på ABB Corporate Researchs avdelning för trådlös teknik och säkerhet. Sedan 2011 är hon industridoktorand på MDH:s industriforskarskola ITS-EASY.
Apala Ray försvarade sin licentiatavhandling igår.