En artikel publicerad i PC World med rubriken ”Efter Stuxnet” tar upp frågan om IT-säkerhet i industrin. Kärnkraftsmasken Stuxnet blev ett uppvaknade för alla som varit i villfarelsen att virus inte drabbar industrins styrsystem och robotar.

Stuxnet var ju den datormask som skulle störa Irans framställning av uran och den var riktad mot Siemens övervakningssystem SCADA. Men masken spred sig urskillningslöst och visade på stora säkerhetsbrister i industriella styrsystem.

Artikeln i PC World pekar på att säkerhetsfrågorna är lågt prioriterade och att kunskapsnivån i företagsledningen ofta är skrämmande låg när det gäller att skydda industriella anläggningar mot intrång och virusattacker. Det är helt enkelt svårt att mäta den ekonomiska effekten av investeringar i skydd mot dataintrång.

I svensk processindustri är systemen ofta Windowsbaserade och vanligen inte skilda från den övriga TI-miljön på företaget. Men här handlar det om att väga risker mot effektivitet. Via SCADA-systemen kan externa konsulter snabbt identifiera problem och störningar genom att koppla upp sig mot företagets nätverk.

Nästa terrorattack kan komma via Internet varnar en av de högst ansvariga för USAs Internetstrategi. Man kan bara spekulera i följderna av en cyberattack som skulle drabba industrin, sjukvården, de finansiella systemen för att inte tala om kommunikationer.