Cybersikkerhetsovervåkning av industrielle prosesser: Deteksjon og håndtering av cyberangrep

Digitalisering og økt grad av automasjon er en essensiell forutsetning for å imøtekomme det grønne skiftet. Dette gjelder spesielt for industrielle prosesser slik som fornybar energiproduksjon, marin, maritim, havbruk m.m.

Fordeler med digitalisering er økt mulighet til kunnskapsutvikling gjennom datainnsamling og datanalyse, økt konkurransekraft gjennom effektivisering, reduserte kostnader, og redusering av skade på personell og utstyr. Digitaliserte industrielle prosesser befordres av ulike typer automasjons- og kontrollsystemer med tilhørende støttesystemer. Systemene er spesialtilpasset for den aktuelle industriell prosessen og det aktuelle industrianlegget. Disse systemene er tradisjonelt sett ikke bygget med tanke på cybersikkerhet og vil i mange tilfeller ikke kunne motstå et cyber-angrep, eller greie å håndtere moderne skadevare, slik som kryptovirus. Et kryptovirus kan spres fort og føre til stopp i produksjonen eller skade på personell og utstyr, som eksemplifisert gjennom NotPetya som har kostet A.P. Møller-Maersk mer enn 300 millioner USD.

Dette forprosjektet vil utvikle en metode og en begrenset modell av et integrert overvåkningssystem for å detektere cybersikkerhetshendelser i industrielle prosesser. Dette vil bli utført i tett samarbeid med Equinor og fokusere på cybersikkerhetsovervåkning av Safety and Automation Systems (SAS).

Integrert, i denne sammenhengen, betyr at man aggregerer data fra ulike perspektiver, slik som komponent (server, HMI), nettverk, prosessinformasjon, o.l.

Forprosjektet vil ta for seg et mindre, men representativt utvalg av data fra den industrielle prosessen, inkludert støttesystemer.

Et påfølgende hovedprosjekt vil bygge på resultatene fra dette forprosjektet og ha som hensikt å utvikle og teste et fullskala integrert overvåkningssystem. Prosjektet er ikke bare relevant for Vestland, men for prosessindustri generelt både i Norge og utlandet – dvs. prosjektet har internasjonalt potensiale.