Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Bolidens skydd mot hot

Norsk Hydro blev tidigare i år hackade av ransomwaret Lockergoga. Boliden, som delvis arbetar i samma bransch, skyddar sig genom att utbilda alla anställda, säkerhetsavdelningen är inblandad vid nya investeringar och det finns alltid en plan B.

Text Fredrik Adolfsson Foto Lars deWall 29 april 2019 säkerhet

boliden960640.jpg

 Ju mer man digitaliserar i produktionen desto mer information får man tillgång till. Så när vi går mer och mer mot automation så gäller det också att göra det på ett säkert sätt, säger Lars-Gunnar Marklund, it-säkerhetschef på Boliden.

Metallföretaget Boliden har under de senaste åren arbetat med digitalisering i sin produktion. Det har bland annat skett genom en allt mer frekvent användning av IoT och sensorer. Några av resultaten är kortare ledtider och en effektivare verksamhet, men det finns också risker. Allt mer uppkopplade enheter ger också fler attackytor för kriminella.

Ett företag som delvis verkar inom samma bransch är Norsk Hydro, vars verksamhet nyligen blev hackad av ransomwaret Lockergoga. Det sätter ett extra fokus på säkerhetsaspekterna, menar Lars-Gunnar Marklund.

 Klart man ställer sig frågan skulle det kunna hända oss och den frågan går ju inte att svara nej på till 100 procent. Därför gäller det att ha en plan B ifall en attack skulle gå igenom, och då inte bara på it-avdelningen utan även verksamheten i stort.

Vad har ni för plan B?

 Vi försöker ha en säker backup på våra system. Vi ska också kunna fungera ifall allt it-stöd går ner. Går det ens att köpa en hamburgare på någon av de stora kedjorna idag utan it eller handla i en livsmedelsaffär? Det är inte säkert. Många lägger all sin tilltro till tekniken och det skapar sårbarheter.

Utöver att ha en plan B redo så arbetar Boliden mycket med att få till en daglig it-säkerhet. Lars-Gunnar Marklund tycker att det är viktigt att visa på framförhållning och tillsammans med verksamheten försöka utveckla säkerheten i ett tidigt skede. Att föredra är då att ha en gemensam syn på vilka risker som finns samt vad som går att göra åt dem.

 Det kan vara svårt för företagsledare att ta emot en säkerhetspersons åsikter eftersom vi alltid dyker upp när något illa redan har hänt. Det blir i sig reaktivt. Istället borde vi på säkerhet vara med redan när företaget investerar i något och berätta om riskerna. Så försöker vi få det allt mer på Boliden.

Attacker svåra att förutse

Det kan vara svårt för företagsledare att ta emot en säkerhetspersons åsikter, därför att vi dyker alltid upp när något illa redan har hänt.

Lars-Gunnar Marklund

Men det är inte bara tekniken som behöver säkras, utan även användarna. Här är utbildning inom företaget något som Boliden satsat mycket på. Det är omöjligt att förbereda människan på alla nyutvecklade hot därför går det inte att förutse vad hackarna kommer hitta på, så istället för att stoppa individer från att göra fel blir det viktigt att stoppa dem från att ens tänka tanken att göra fel.

 Vi måste få användarna att tänka logiskt. Att utbilda användarna tar lång tid men är väldigt viktigt. Det ska knappt fysiskt gå att göra fel. Som jag sa så är säkerhet nästan alltid reaktivt men det här är en av de viktigaste proaktiva åtagandena som man kan göra.

 Genom att vi utbildat de anställda så har vi sett en ökad säkerhetsmedvetenhet. Vi har försökt få användarna att bli till kritiska sådana, vilket de också har blivit. Det ser man inte minst på att frågorna och reaktionerna runt spam och phishingmejl blivit fler.

 Sist men inte minst vill jag rekommendera företag att se över sin egen beredskap. Har ni kapaciteten att lösa en incident själva eller behövs extern expertis? Skaffa sådana kontakter isåfall.

Rekommenderad läsning

oljeplattform-i-havet.jpg

LockerGoga vs Norsk Hydro

27 mar 2019 säkerhet

Orsaken till förra veckans nedstängning av Norsk Hydro var ett känt ransomware, LockerGoga, som redan finns i 31 varianter och fortsätter utvecklas för att bli allt farligare.

bolidens-smaltverk.jpg
video

Plattor säker succé i gruvan

13 sep 2018 digit

När Boliden inför plattor i en av sina underjordsgruvor är skiftlagens delaktighet helt avgörande. Tillgången till poddradio 1 300 meter ner i berget har blivit en oväntad ambassadör för digitalisering.

tre lastbilar sedda bakifrån med mycket sten kör i en riktning längs med ett berg2.jpg
video

Bolidens växande datamängd

29 maj 2018 digit

En växande datamängd från sensorer och IoT gör att företags datacenter måste moderniseras och utökas för att kunna hantera allt större datamängder. Det menar Robert Ekberg driftchef på Boliden, som nu planerar för Bolidens uppdaterade datacenter.

boliden-960640.jpg
video

Bolidens nya datacenter

3 jun 2019 digit

Boliden förbereder för ett hyperkonvergerat datacenter, som kommer att kunna hantera gruvbolagets enorma mängd data från bland annat prospektering och sensorer. Under Dell Technologies World var Stefan Bergström, manager it services, Boliden, på plats för att lära sig mer om den nya tekniken. 

boliden-gruva.jpg
video

Säker automation hos Boliden

20 aug 2019 digit

Boliden satsar på automation och nya digitala verktyg för en säkrare och mer produktiv drift, bland annat med hjälp av digitala produktionsrapporter. 

verktyg-960640.jpg

Ny standard för industrin

17 jun 2019 säkerhet

Standarden för it-säkerhet i industriella automationssystem har fått tre nya delar under juni månad. Det uppger SEK Svensk Elstandard. 

man balanserar på övergiven bro ute i naturen.jpg

Mot en säkrare kommun

11 sep 2019 säkerhet

För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.

profilen av en kvinna i profil.jpg

Böter för igenkänning

21 aug 2019 säkerhet

Det blir 200 000 kronor i böter för Anderstorpsgymnasiet i Skellefteå som har använt ansiktsigenkänning för att göra närvarokoll av elever under lektioner. Men it-strateg och tidigare rektor Tommy Lindmark säger att han inte håller med om Datainspektionens beslut.

två killar på boliden med en platta i en gruva.jpg
video

BI gör Boliden bättre

16 dec 2019 digit

Boliden tar hjälp av Power BI för att få struktur och koll på all data. I kombination med plattor i gruvorna är planen att verktygen ska förbättra bolagets processer och även vara ett stöd för medarbetarna att ta nya digitala kliv.