IT-säkerheten måste förbättras i de industriella systemen, men med hänsyn tagen till krav på personsäkerhet och tillgänglighet. Det säger Apala Ray i sin licentiatavhandling på Mälardalens högskola.

Ett säkerhetssystem som stör produktionen är oacceptabelt. Likaså är det olämpligt om säkerhetssystemet kräver autentisering innan nödåtgärder vidtas. Samtidigt är IT-säkerhet nödvändig i industrianläggningar.

Apala Ray

– Detta eftersom dessa ofta har direkt inverkan på miljön. Om datorsystemet i avloppsreningsanläggningen till exempel skulle sluta fungera på grund av cyberattacker kommer effekterna på samhället bli stora, säger Apala Ray.

Hon föreslår att industrin ska använda en IT-säkerhetslösning hämtad från den finansiella marknaden kallad Initial Trust Establishment. Hon har också testat den metoden i en experimentmiljö.

Apala Ray arbetar sedan 2008 med säker kommunikation för industriella automationsnätverk på ABB Corporate Researchs avdelning för trådlös teknik och säkerhet. Sedan 2011 är hon  industridoktorand på MDH:s industriforskarskola ITS-EASY.

Apala Ray försvarade sin licentiatavhandling igår.