Industrin samlades nyligen för att diskutera ökade krav på cybersäkerhet och hur de ska hanteras i praktiken. Bakgrunden är nya regelverk som ställer högre krav på både teknik och organisation. Under ett branschevent deltog aktörer från industri, leverantörsled och teknikbolag för att få en tydligare bild av vad som krävs framöver.
Teknikleverantören OEM Automatic bjöd nyligen in till ett event med fokus på cybersäkerhet inom industrin, tillsammans med sina tillverkare HMS och Advantech. Under två halvdagar samlades kunder, leverantörer och branschkollegor i logistikcentret för att skapa en tydligare bild av hur nya säkerhetskrav påverkar industrin och hur de kan hanteras i praktiken.
Ökat tryck på cybersäkerhet i industrin
Behovet av cybersäkerhet i industriella miljöer växer snabbt. Samtidigt upplever många företag en osäkerhet kring vad de nya kraven faktiskt innebär. För att möta detta behov skapade teknikleverantören tillsammans med sina partners en mötesplats för kunskapsutbyte. Här fick deltagarna en bättre förståelse för vad som krävs när nya lagkrav träder i kraft, samtidigt som de kunde dela erfarenheter över branschgränser.
Nya regelverk ställer högre krav
Industrin står inför flera viktiga förändringar kopplade till cybersäkerhet. Tre centrala områden stod i fokus under eventet:
- NIS2 – skärpta krav på riskhantering, incidentrapportering och ansvar för samhällsviktiga verksamheter
- CRA – krav på att cybersäkerhet byggs in i produkter genom hela livscykeln
- IEC 62443 – standarder för säkra industriella automations- och styrsystem
Tillsammans innebär dessa regelverk att företag behöver arbeta mer strukturerat med säkerhet – från utveckling till drift och underhåll.
Från hotbild till praktiska lösningar
Eventet delades upp i två delar.
Den första dagen fokuserade på att öka förståelsen för hotbilden. Deltagarna fick insikt i varför industriella OT-miljöer ofta är sårbara, hur attacker kan genomföras och vilka regelverk som driver utvecklingen framåt.
Den andra dagen gick vidare till det praktiska arbetet. Här presenterades konkreta strategier för att skydda industriella system, såsom säkrare arkitektur, segmentering, utbildning och övervakning. Verkliga exempel och scenarier bidrog till en tydlig koppling mellan teori och praktik.
Dialog och lösningar
Mellan föreläsningarna fortsatte diskussionerna i utställningsområdet där deltagarna kunde ta del av olika lösningar och diskutera sina specifika behov med experter.
Här visades bland annat produkter certifierade enligt IEC 62443 samt lösningar som stödjer arbete mot krav inom både NIS2 och CRA. Kombinationen av teknik och dialog skapade nya insikter och konkreta idéer för deltagarna.
Gemensamma utmaningar i branschen
Under dagarna blev det tydligt att många företag står inför liknande utmaningar. Frågor kring vad som konkret behöver göras inför kommande krav – särskilt med sikte på 2027 – återkom i flera diskussioner.
