Text: Ramses Gallego, Chief Technologist, Cybersecurity, DXC Technology
Tänk dig att du sitter på ett café och en främling ber att få låna din mobil. Skulle du bara räcka över den? Troligen inte. Du vill veta vem personen är, varför han eller hon vill ha den och tänker göra med den. Med tanke på all känslig information och tillgång till exempelvis bankappar är din tvekan inte paranoid – den är smart.
Tillämpa nu samma logik på dagens tillverkningsindustri, där tusentals sammankopplade system styr allt från robotar och elnät till den hård- och mjukvara som övervakar och kontrollerar processer och infrastruktur. Inom modern tillverkning övervakar IoT-sensorer allt från tryck till temperatur, AI avgör när system ska stängas ner, och molnbaserade plattformar hanterar globala arbetsflöden. Allt detta ökar effektiviteten – men om tilliten är felplacerad eller obekräftad kan konsekvenserna bli allvarliga, både för medarbetares säkerhet, produktkvalitet och i värsta fall – allmänhetens trygghet. På DXC har vi sett hur även små brister i tillit kan få omfattande följder i komplexa industrimiljöer.
Glöm vallgraven – den gamla perimeterbaserade säkerheten är död
Tidigare byggde cybersäkerhet på idén om ett skyddat nätverk – som en borg med vallgrav. Allt innanför murarna ansågs säkert (inte konstigt att ett av de mest kända skadliga programmen heter ”Trojan”). Men i takt med att industrin blivit mer uppkopplad är den modellen inte bara förlegad – den är farlig.
Dagens fabriker är inte längre isolerade maskinöar. Istället är de del av ett hyperkopplat ekosystem där IT- och OT-system delar data, AI automatiserar beslut, digitala tvillingar simulerar hela produktionsflöden och tredjepartsenheter kopplas direkt in i driftmiljön. Varje koppling utgör en potentiell angreppspunkt – och angriparna vet det.
Tillverkningsindustrin är nu den mest utsatta sektorn för ransomware-attacker, med upp till 29 % av alla rapporterade angrepp enligt CheckPoint Research. Det handlar inte bara om dataintrång – när operativ teknik (OT) komprometteras får det ofta omedelbara och fysiska konsekvenser. Vi pratar driftstopp, brutna leveranskedjor eller samhällsstörningar. Ett exempel: i april 2025 drabbades Spanien och Portugal av omfattande strömavbrott som slog ut tågtrafik, sjukhus och fabriker. Även om inget tyder på ett cyberangrepp, visar incidenten hur sårbar infrastrukturen är för en enda felpunkt.
Och med tanke på att tillverkningssystem driver allt från livsmedelsproduktion och läkemedel till energi och försvar är insatserna enorma. I en miljö där drifttid och säkerhet är avgörande, måste vi utgå ifrån att allt – människa som maskin – kan bli komprometterat. Därför krävs ett nytt tänk: Zero Trust.
Zero Trust – mer än en cybersäkerhetsmodell
Grunden i Zero Trust är enkel: lita aldrig på något – verifiera allt. Du kanske minns frågeorden från skolan: vem, vad, när, var, varför, vilket? I en Zero Trust-miljö måste varje användare, enhet och applikation svara på dessa frågor – varje gång – innan tillgång beviljas.
Modellen utgår från att ett intrång redan har skett och bedömer i realtid identitet, beteende, enhetens hälsostatus och åtkomstkontext.
I tillverkningsmiljöer innebär det att även maskiner behöver ha en identitet. Till exempel bör en programmerbar styrmodul (PLC) endast ta emot instruktioner från verifierade appar eller auktoriserade tekniker. Allt ska styras av principen om minsta möjliga åtkomst – människor och maskiner ska endast kunna göra det de uttryckligen har rätt till. Och alla åtgärder ska loggas automatiskt för att säkerställa spårbarhet, efterlevnad och incidentrespons.
Tillverkningsindustrin kräver ett nytt tankesätt
Trots digitala språng med molntjänster, autonoma robotar, AI och IoT är många tillverkare fortfarande beroende av gamla säkerhetsmodeller: platta nätverk, föråldrade PLC:er och minimala åtkomstkontroller. De byggdes för driftsäkerhet – inte motståndskraft. Och med den ökande användningen av fjärråtkomst och externa integrationer har attackytan vuxit dramatiskt.
Zero Trust ger en konkret färdplan:
Verifiera allt, överallt: Användare och maskiner måste autentiseras innan de får tillgång.
Minimera åtkomst: Ingen får mer behörighet än absolut nödvändigt.
Segmentera nätverket: Dela upp system för att begränsa rörelsefriheten för angripare.
Säkra offline-arbete: Använd verktyg som säkert synkar data efter återanslutning.
Logga allt: Skapa full spårbarhet för efterlevnad och snabb analys vid incidenter.
Lärdomar från andra sektorer
Det som sker inom tillverkning speglar en bredare utveckling i branscher som finans, vård och energi – överallt där fysisk infrastruktur möter digital styrning. Från sjukhusventilatorer till vattennät och betalterminaler – principen är densamma: när cyberrisker påverkar fysiska system ökar konsekvenserna exponentiellt. Därför vinner Zero Trust mark långt bortom fabrikerna. På DXC ser vi hur organisationer i alla sektorer inser att detta inte bara är en IT-fråga – det är en företagsstrategisk angelägenhet.
Att göra ingenting är dyrare än att förändra
Att införa Zero Trust är inte enkelt. Många miljöer bygger fortfarande på decennier gamla system som inte är gjorda för denna typ av noggrannhet. Kulturkrockar mellan IT och OT är vanliga. Och budgetarna är ofta begränsade.
Men att inte agera är ännu dyrare: det kan leda till driftstopp, lösenkrav, skadat varumärke, regulatoriska böter – och i värsta fall fara för människoliv.
Det handlar inte om att misstänkliggöra personalen eller att krångla till system. Det handlar om att anpassa sig till verkligheten. En verklighet där digital infrastruktur är affärskritisk – och cybersäkerhet måste vara en fråga för ledningsnivån.
Perimetern är död – identiteten är det nya skyddet
I dagens tillverkningsmiljö är identitet den nya gränsen. Varje person, varje maskin, varje system måste ständigt bevisa var de hör hemma. Zero Trust ger tillverkare en skalbar och praktisk väg mot motståndskraft och driftsäkerhet. Därför samarbetar DXC med ledande industriföretag för att kartlägga risker, modernisera kontroller och förankra Zero Trust i hela verksamheten.
Bortom Zero Trust växer ett mer adaptivt och dynamiskt säkerhetsparadigm fram, där kontinuerlig riskbedömning, hotintelligens och autonom respons samverkar. Här handlar det inte bara om verifiering, utan om att förutse, mildra och återhämta sig från avancerade angrepp i realtid.
Koncept som cyberresiliens, AI-baserad hotdetektering och beteendeanalys blir centrala för att bygga försvarssystem som lär sig och anpassar sig. I denna framtidsinriktade modell utvärderas tillit kontextuellt – för en smartare och mer reaktiv säkerhet i hybrida miljöer.
Börja med dina mest kritiska system. Få koll på tillgångar, användare och åtkomstflöden. Skapa kontrollpunkter. Fortsätt att verifiera varje koppling. Och minska avståndet mellan risk och motståndskraft – i hela organisationen.
