Hvem har ansvaret, og hvordan sikrer man sig, at de opkoblede løsninger, som man udvikler, er cybersikre? Der er mange spørgsmål, der melder sig, når man som producent digitaliserer og kobler de fysiske produkter til nettet. Det gælder også for Skov, der har specialiseret sig i at fremstille køle- og ventilationsanlæg til svine- og fjerkræstalde, som skaber de mest optimale forhold for dyrene.
Produktionsvirksomheden, der har hovedsæde i Glyngøre, har deltaget i et af de udviklingskurser i cybersikkerhed, som Industriens Fond udbyder igennem CyPro. For Skov er det helt afgørende, at cybersikkerhed bliver en del af deres forretningsgrundlag, og at det bliver indarbejdet i hele organisationen.
I de systemer, som bliver monteret i staldene, sidder der forskellige sensorer, hvor kunden kan styre alt fra lys til vand og varme. Skov kan samtidig se, hvordan kunderne bruger bestemte funktioner, og hvor mange enheder, der er installeret i et enkelt land. Dataopsamlingen bruges udelukkende til forbedring af deres produkter og til at skabe de mest optimale forhold for dyrene.
Vigtig dagsorden
– Men det er samtidig vigtigt, at der er styr på cybersikkerheden, og at man ikke skaber sikkerhedshuller i kundens netværk, når man sætter vores produkter op, forklarer Jesper Vium Kalms, Product Owner hos Skov. Han sidder i deres udviklingsafdeling, hvor de laver styringerne til klimaanlæggene.
Det er derfor vigtigt, at cybersikkerhed bliver en integreret del af hele produktudviklingen.
– Helt generelt var vi ikke kommet så langt med arbejdet med cybersikkerhed, så for os handlede det især om at få det arbejdet ind i vores organisation. Vi er selvfølgelig kun interesseret i at gøre vores produkter bedre, så for os var det vigtigt at få sat cybersikkerhed på dagsordenen og sikre, at det ikke kun var nogle få, der synes det er vigtigt, men at det er en central ting i vores organisation. Det skal være noget, der bliver vægtet på lige fod med, når vi tester vores produkter.
Læg en plan for, hvordan alle kommer med
Udviklingsforløbet gav også mulighed for at få nogle gode snakke med andre virksomheder om, hvordan de arbejder med cybersikkerhed. Derudover fik kursisterne styr på standarder, og hvad der bliver krævet af dem lovgivningsmæssigt.
– Det er nemmere at sige, at noget er vigtigt, når man kan pege på konkret lovgivning. Under kurset lavede vi en lille plan, hvor det første skridt var, at vi skulle gå hjem og snakke med ledelsen om, at det er det her, vi skal i gang med, og at der er noget lovgivning, som vi skal leve op til i forhold til vores produkter, samt at det tager noget tid at blive klar til det. Det var vigtigt, at få lavet den handlingsplan, for det nytter ikke noget, at vi selv som udviklere synes, det er vigtigt. Det er vigtigt, at alle er med og ved, hvorfor vi gør det, forklarer Jesper Vium Kalms.
Fire byggesten til cybersikkerhed
Arbejdet med forankring og processer i organisationen er en del af de fire byggesten til cybersikkerhed, som SKOV blev introduceret for under kurset. Byggestenene giver tilsammen en 360 graders beskrivelse af, hvad der ligger af opgaver i en cybersikkerhedsindsats. Udover et indledende idékatalog til arbejdet med cybersikkerhed, giver det også et fælles sprog og forståelse af, hvad cybersikkerhed er for en størrelse.
Udover forankring, viden om standarder og regulativer, så handler byggestenene om, hvordan man får forretningen med.
– Vi fik en masse gode idéer med hjem, uden at det var teknisk og noget, vi skulle ændre i vores produkter. Det var mere noget, vi skulle sætte os ind i og se, hvilken betydning det har for vores virksomhed og så samtidig få ledelsen med.
Har givet et struktureret fokus
Skov har nedsat et kompetenceteam på 5-6 personer med bred repræsentation fra hele virksomheden, hvor de mødes en halv dag om ugen og arbejder med de aktuelle opgaver, som de har sat i gang. Det er også her, at de forbereder sig på tiltag som den kommende Cyber-resilience Act.
Det har givet et mere struktureret fokus på cybersikkerhed, efter at de har skabt teamet, forklarer Jesper Vium Kalms:
– Vi har selvfølgelig hele tiden skullet sikre, at det udstyr, vi installerer, ikke nær så nemt bliver udsat for cyberangreb. Men med det her forum har vi fået gjort cybersikkerhed til et strategisk arbejdsområde. Det er kun kommet, fordi man fra ledelsens side ønskede det fokus. Det var ikke noget, vi havde før.
Fakta om Skov
Skov leverer klima- og managementløsninger, som optimerer forholdene i stalde i landbruget. Virksomheden har hovedkvarter i Glyngøre og udviklede allerede i 1960’erne deres første ventilationsanlæg. I dag er de førende inden for feltet med mere end 450 medarbejdere og har datterselskaber i bl.a. Bangkok, Thailand, Kina og USA.
Om CyPro
Cybersikker Produktion i Danmark (CyPRo) er støttet af Industriens Fond med 13 mio. kr. i perioden 2022–2026. CyPro bygger på erfaringerne fra CIDI-projektet og har til formål at skabe fælles fodslag om IoT-sikkerhed og sikre et kollektivt løft af markedet for IoT-produkter, så danske virksomheder står stærkt i den internationale konkurrence.
Gennem målrettede ekspertforløb vil 100 virksomheder blive opkvalificeret og modnet forretningsmæssigt, organisatorisk og teknisk. De indsamlede erfaringer, metoder og værktøjer vil herefter blive udbredt til andre produktionsvirksomheder.
CyPro er et samarbejde mellem Alexandra Instituttet, FORCE Technology, DAMRC (Danish Advanced Manufacturing Research Center, Ugla Insights og Aarhus Universitet Herning, Institut for Forretningsudvikling.
