Schneider Electric, verdensomspennende leder innen digitalisering av energistyring og automasjon, og BitSight, lederen innen oppdagelse og håndtering av cyberrisiko, kunngjør inngåelsen av et strategisk partnerskap. Målet er i fellesskap å utvikle en helt ny teknologi - den første i verden i sitt slag. Den skal kunne identifisere cyberrisiko i systemer for operasjonell teknologi (OT) og få bedre trusseletterretning ved å identifisere feilkonfigurerte tilkoblede enheter. Resultatet skal være bedre driftssikkerhet hos partnere og sluttkunder, hvilket igjen vil føre til økt tillit til digitalisering.

De siste årene har forsøkene på å ramme digitaliserte industriprosesser og bygg gjennom cyberangrep økt betydelig, på alle nivåer. Globalt har cyberangrep - ifølge CW - økt med 42 % i 2022. Nasjonal Sikkerhetsmyndighet identifiserer særlig tre sektorer som har vært utsatt det siste året: teknologibedrifter, forskning og utvikling, og offentlige forvaltningsorganer. Det hersker dog usikkerhet rundt statistikken om cyberangrep; Næringslivets Sikkerhetsråd sin «Mørketallsundersøkelse 2022» understreker at cyberangrep ofte oppdages ved ren tilfeldighet, og en stor del av disse anmeldes ikke til Politiet.

Schneider Electric og BitSight ser på partnerskapet som et ytterligere bevis på at de prioriterer cybersikkerheten til sine kunder og forplikter seg til å forbedre den. Sammen ønsker de å oppdage OT-protokoller som er eksponert for trusler på grunn av Internett-tilkobling, og kontekstualisere dem med forbedret attribusjon.

I denne fellesinnsatsen for bedre teknologisamspill kan Schneider Electric bidra med sin dyptgående kunnskap om OT-protokoller og -systemer. BitSights kan på sin side identifisere eksponering for cybertrusler og administrere systemene slik at man får viktig innsikt. Meningen er å oppnå en proaktiv sikkerhetsovervåking av eksterne risikoer i digitaliserte anlegg.

Samarbeidet vil styrke industriell sikkerhet ved å gi bedre innsyn i utsatt industriinfrastruktur og industrielle kontrollsystem (ICS)-enheter.

- Vi setter pris på å samarbeide med Schneider Electric om dette viktige initiativet som sikter til å forbedre håndteringen av cyberrisiko ved Internett-tilkoblede driftssystemer. Både BitSight og Schneider Electric ønsker å øke tilliten til digitalisering gjennom bedre cyberbeskyttelse på tvers av sammenkoblede forretningsområder og bransjer, sier Stephen Boyer, med-gründer og CTO i BitSight.

- Driftssystemer er ofte utsatt og sårbare for angrep gjennom tilkoblede enheter og nettverk. Ved å samarbeide med Schneider Electric, bidrar vi til å løse denne nedstrømsrisikoen proaktivt, tilføyer han.

- Gjennom omfattende data, som samles inn av BitSight-teknologien, ønsker Schneider Electric å hjelpe sine kunder med å få bedre innsikt i cybertrusler som kommer fra eksponerte enheter eller usikre nettverk, sier Christophe Blassiau, SVP, Cybersecurity & Global CISO hos Schneider Electric.

Risikoidentifisering og -reduksjon på tvers av systemer er ikke en eksklusiv ordning mellom BitSight og Schneider Electric. Samarbeidet er åpen for alle leverandører av driftssystemer som er villige til å dele informasjon om produktene sine for å forbedre mulighetene for risikodeteksjon og -attribusjon.