VA-sektorn tillhör samhällets mest kritiska, och i många fall mest sårbara infrastruktur. Förutom åverkan och sabotage genom fysiska intrång kan VA-systemen också utsättas för angrepp från hackare och fientliga IT-nätverk. Cybersäkerhet har därmed blivit en allt viktigare fråga, och nya skärpta EU-regler ska bidra till att göra systemen mindre sårbara.
– Vi inom Mitsubishi Electric bjuder in aktörer i vattenindustrin till utbildningar inom cybersäkerhet och hjälper dem att följa de nya regelverken, säger Frederik Kok, Mitsubishi Electrics expert på cybersäkerhet.
I sin monter på Vatten2025 presenterade Mitsubishi Electrics medarbetare bland annat styrsystem, drivsystem, lågspänningsprodukter och SCADA-system för VA-sektorn. Men berättade också om företagets automationsprodukter, helhetslösningar och koncept som är skräddarsydda för VA-industrins utmaningar.
Särskild vikt lade företaget på cybersäkerhet och de utmaningar som ny EU-lagstiftning innebär för företagen.
– Attackerna mot kommunernas VA-system ökar och vi märker av en växande efterfrågan på säkerhetslösningar både när det gäller färskvatten och avloppsvatten, säger Pontus Lindholm, teknisk säljare på Mitsubishi Electric.
Mitsubishi Electric hade bjudit in den tyske experten Frederik Kok, Senior Cyber Security Expert från företagets enhet European Development Center till Vatten2025 för att föreläsa om hur VA-företag kan bygga säkra nätverk. Han informerade också om de nya EU-regelverk som kommer att påverka hela VA-branschen.
– Det finns två delar av EU-lagstiftningen som är mycket viktiga för vattenindustrin och dessa är Cyber Resilience Act och NIS2, säger Frederik Kok.
Cyber Resilience Act avser produkter med en digital komponent – något som finns i de flesta styrsystem inom VA-sektorn. För dessa system anger Cyber Resilience Act att företagen måste följa vissa överensstämmelseprocedurer, det vill säga processer som används för att säkerställa att en produkt, tjänst eller process uppfyller specifika standarder, krav eller regler.
– Här försöker Mitsubishi Electric verkligen att ligga i framkant när det gäller att följa cybersäkerhetsregler, säger Frederik Kok.
NIS2 innebär krav på att leverantörer av samhällsviktiga tjänster, exempelvis va-sektorn, ska vidta säkerhetsåtgärder för att hantera risker och incidenter i nätverk och informationssystem som de är beroende av för att kunna tillhandahålla tjänsterna.
Genom att följa en internationell standard för cybersäkerhet med beteckningen IEC 62443 kan företagen uppfylla de regelverk som beskrivs i Cyber Resilience Act och NIS2. IEC 62443 ger ett ramverk för att skydda industrimiljöer mot cyberhot genom att täcka både tekniska krav och processer, inklusive de för komponenttillverkare, systemintegratörer och slutanvändare. Standarderna syftar till att säkerställa systemens tillförlitlighet och säkerhet i industriella miljöer.
– IEC 62443 utvecklas som en harmoniserad standard för lagstiftningar som NIS2 och Cyber Resilience Act. Och vi vill verkligen betona: Du behöver inte fly från den nya lagstiftningen, det hjälper ingen. Kom i stället och diskutera möjliga lösningar med oss, säger Frederik Kok.
