Global producent af klimaudstyr til landbruget har fået hjælp til at finde fælles fodslag inden for IoT-sikkerhed

Hvem har ansvaret, og hvordan sikrer man sig, at de opkoblede løsninger, som man udvikler, er cybersikre? Der er mange spørgsmål, der melder sig, når man som producent digitaliserer og kobler de fysiske produkter til nettet. Det gælder også for SKOV, der har specialiseret sig i at fremstille køle- og ventilationsanlæg til svine- og fjerkræstalde, som skaber de mest optimale forhold for dyrene.

Produktionsvirksomheden, der har hovedsæde i Glyngøre, har deltaget i et af de udviklingskurser i cybersikkerhed, som Industriens Fond udbyder igennem CyPro. For SKOV er det helt afgørende, at cybersikkerhed bliver en del af deres forretningsgrundlag, og at det bliver indarbejdet i hele organisationen.

Om SKOV
SKOV leverer klima- og managementløsninger, som optimerer forholdene i stalde i landbruget. Virksomheden har hovedkvarter i Glyngøre og udviklede allerede i 1960'erne deres første ventilationsanlæg. I dag er de førende inden for feltet med mere end 450 medarbejdere og har datterselskaber i bl.a. Thailand, Kina og USA.

Cybersikkerhed er en vigtig dagsorden

I de systemer, som bliver monteret i staldene, sidder der forskellige sensorer, hvor kunden kan styre alt fra lys til vand og varme. SKOV kan samtidig se, hvordan kunderne bruger bestemte funktioner, og hvor mange enheder, der er installeret i et enkelt land. Dataopsamlingen bruges udelukkende til forbedring af deres produkter og til at skabe de mest optimale forhold for dyrene.

“Men det er samtidig vigtigt, at der er styr på cybersikkerheden, og at man ikke skaber sikkerhedshuller i kundens netværk, når man sætter vores produkter op”, forklarer Jesper Vium Kalms, Product Owner hos SKOV. Han sidder i deres udviklingsafdeling, hvor de laver styringerne til klimaanlæggene.

Det er derfor vigtigt, at cybersikkerhed bliver en integreret del af hele produktudviklingen.

Illustration: Progrow-systemet fra SKOV

Helt generelt var vi ikke kommet så langt med arbejdet med cybersikkerhed, så for os handlede det især om at få det arbejdet ind i vores organisation. Vi er selvfølgelig kun interesseret i at gøre vores produkter bedre, så for os var det vigtigt at få sat cybersikkerhed på dagsordenen og sikre, at det ikke kun var nogle få, der synes det er vigtigt, men at det er en central ting i vores organisation. Det skal være noget, der bliver vægtet på lige fod med, når vi tester vores produkter.

Jesper Vium Kalms, Product Owner hos SKOV

Læg en plan for, hvordan I får alle med

Udviklingsforløbet gav også mulighed for at få nogle gode snakke med andre virksomheder om, hvordan de arbejder med cybersikkerhed. Derudover fik kursisterne styr på standarder, og hvad der bliver krævet af dem lovgivningsmæssigt.

“Det er nemmere at sige, at noget er vigtigt, når man kan pege på konkret lovgivning”, forklarer Jesper Vium Kalms:

Under kurset lavede vi en lille plan, hvor det første skridt var, at vi skulle gå hjem og snakke med ledelsen om, at det er det her, vi skal i gang med, og at der er noget lovgivning, som vi skal leve op til i forhold til vores produkter, samt at det tager noget tid at blive klar til det. Det var vigtigt, at få lavet den handlingsplan, for det nytter ikke noget, at vi selv som udviklere synes, det er vigtigt. Det er vigtigt, at alle er med og ved, hvorfor vi gør det.

Fire byggesten til cybersikkerhed

Arbejdet med forankring og processer i organisationen er en del af de fire byggesten til cybersikkerhed, som SKOV blev introduceret for under kurset. Byggestenene giver tilsammen en 360 graders beskrivelse af, hvad der ligger af opgaver i en cybersikkerhedsindsats. Udover et indledende idékatalog til arbejdet med cybersikkerhed, giver det også et fælles sprog og forståelse af, hvad cybersikkerhed er for en størrelse.

Udover forankring, viden om standarder og regulativer, så handler byggestenene om, hvordan man får forretningen med.

“Vi fik en masse gode idéer med hjem, uden at det var teknisk og noget, vi skulle ændre i vores produkter. Det var mere noget, vi skulle sætte os ind i og se, hvilken betydning det har for vores virksomhed og så samtidig få ledelsen med”, forklarer Jesper Vium Kalms.

Kursusforløbet har givet SKOV et struktureret fokus

SKOV har nedsat et kompetenceteam på 5-6 personer med bred repræsentation fra hele virksomheden, hvor de mødes en halv dag om ugen og arbejder med de aktuelle opgaver, som de har sat i gang. Det er også her, at de forbereder sig på tiltag som den kommende Cyber Resilience Act.

Det har givet et mere struktureret fokus på cybersikkerhed, efter at de har skabt teamet, forklarer Jesper Vium Kalms.

“Vi har selvfølgelig hele tiden skullet sikre, at det udstyr, vi installerer, ikke nær så nemt bliver udsat for cyberangreb. Men med det her forum har vi fået gjort cybersikkerhed til et strategisk arbejdsområde. Det er kun kommet, fordi man fra ledelsens side ønskede det fokus. Det var ikke noget, vi havde før.”

Deltag i vores webinarer eller udviklingsforløb

Hold hackerne væk fra jeres digitale produkter. Deltag i et af vores webinarer eller udviklingsforløb, og få uvildig hjælp og gratis viden til at udvikle IoT-sikkerhed.