Digitalisering är ett angeläget ämne inom kritisk infrastruktur av många skäl. Enligt en majoritet av beslutsfattare och intressenter inom området är en digital anpassning absolut nödvändigt att åstadkomma men väldigt svår att införliva.
Behovet av att utnyttja IT-teknologi för att skapa större mervärden för kunderna och även möjliggöra för effektivisering är självklara mål och ska leda till affärs- och samhällsnytta för alla intressenter. Det är såklart flera aspekter som driver detta och de kan sammanfattas till två drivkrafter:
- Externa behov för att möta kunders behov där mobilitet och tillgänglighet är grundförutsättningar.
- Interna behov för att effektivisera arbetsflöden men även för att skapa förutsättningar för ökad transparens.
Till dessa drivkrafter ska tilläggas att förutsättningen för att tillämpa IT-teknologi i verksamheter som ansvarar för någon form av kritisk infrastruktur, till exempel energibolag, är mycket mer komplex än i många andra affärsverksamheter. Inom kritisk infrastruktur finns det ytterligare en dimension på komplexitet då affärssystem och driftsystem har olika förutsättningar när det kommer till tillgänglighet och säkerhet. I Dagens Industris artikel ”Elen ett mål för sabotörer” (som Advenica tidigare kommenterat) om cybersäkerhet framgår det att sabotagehotet är något som de flesta är medvetna om inom energisektorn. Energisektorn är ett eftertraktat mål för cyberattacker eftersom sektorn tillhandahåller en central samhällsnytta och representerar stora finansiella värden.
Vad innebär då digitaliseringen på ett praktiskt plan?
Energimyndigheten har i ett av sina pågående sponsrade utvecklingsprojekt, GreenE visat på tillämpningar av att ompaketera energikonsumtionsinformation till att presenteras på ett visuellt tilltalande sätt för att skapa medvetenhet och kunskap om förbrukning. Även andra aktörer tillhandahåller kommersiella tjänster för att konsumenter ska kunna ha bättre kontroll över sin elkonsumtion, som till exempel sensorn Watty. Inom EU avslutades 2015 projektet Smart Energy Platform som ska möjliggöra att information ska finnas i molnet för att andra ska skapa nya tjänster och tillämpningar. Även för andra sektorer, till exempel trafiksektorn, är behovet väldigt stort för applikationer som ger bättre information till resande.
I och med att Internet of Things, Cloud och Big Data blir allt vanligare i vår vardag skapas nya möjligheter, men i förlängningen kan denna utveckling även innebära en fara för användarna. Därmed måste cybersäkerhet vägas tillsammans med aspekter som affärsnytta, tillgänglighet samt begrepp såsom personsäkerhet. Detta är även något som analysföretaget Gartner avser när de förespråkar att komplettera triaden CIA (Confidentiality, Integrity och Availability) med ett S för Safety.
Hur ska man då kunna åstadkomma digitalisering utan att tappa ovan nämnda aspekter och kanske till och med förbättra dem? Vi anser att lösningen ska bygga på vedertagen design med säkerhet i multipla lager, men med en twist. Denna i form av en datasluss som innebär att man endast slussar igenom information som SKA passera. I kommande nyhetsbrev kommer vi att redogöra för fler lösningar och observationer som kan skapa nya tankar kring denna problematik.
