Cybersäkerhet i industrin – NIS2

Ett industriellt flödesystem som visar avancerade ventiler med digitala displayanordningar och ledningar i en modern anläggning.

Cybersäkerhet i industriell flödesteknik – NIS2 och ert ansvar

Från den 15 januari 2026 skärps kraven genom den nya cybersäkerhetslagen. För er inom processindustri, energi och raffinaderi innebär detta nya utmaningar. Vi på Cynerg Group vill hjälpa er att lyfta blicken och förstå hur även enskilda komponenter – som ventiler och ställdon – påverkar säkerheten i er anläggning.

En ventil är inte längre bara metall

Vi lever i en tid där gränsen mellan mekanik och IT suddas ut. Moderna manöverdon och reglerventiler innehåller idag ofta avancerade styrkort, mjukvara och processorer. Det innebär att en ventil i praktiken kan fungera som en uppkopplad dator.

Dags att vi ställer rätt frågor Branschen har länge fokuserat på funktion och mekanisk hållbarhet. Men i en omvärld som förändras måste vi också våga prata om digital sårbarhet. Vi har sett diskussioner om hur uppkopplade fordon kartlägger omgivningen, och vi tror att det är dags att vi kritiskt granskar vad vi bygger in även i våra industriella processer.

Vi påstår inte att vi har alla svaren, men vi vill hjälpa er att ställa de viktiga frågorna:

  • Vet vi var styrkorten i våra komponenter är programmerade?
  • Finns det funktioner i hårdvaran som vi inte känner till?
  • Är vi naiva när vi kopplar upp ny teknik mot gamla system?

Cynerg Group tar detta på allvar. Vi vill vara er diskussionspartner för att säkerställa att ni gör medvetna val.

Det osynliga hotet utanför staketet

Säkerhet handlar inte längre bara om höga staket och passerkontroll. Många industrikomponenter levereras idag med Bluetooth, Wi-Fi eller 5G förberett eller aktiverat för att underlätta installation.

Vikten av att veta vad som är aktivt Radiovågor stannar inte vid ett stängsel. Om en komponent har trådlös kommunikation igång utan att ni vet om det, kan det teoretiskt sett skapa en ingång för den som befinner sig utanför ert område.

  • Vår roll: Vi hjälper er att titta närmare på specifikationerna. Är den trådlösa funktionen nödvändig för er drift? Om inte, hur säkerställer vi att den inte utgör en onödig risk? Det handlar om att ha kontroll på sin anläggning, hela vägen ut till fältutrustningen.

Vad innebär NIS2 för inköp och teknik?

Som verksamhetsutövare inom samhällsviktiga sektorer har ni ett ansvar att ha koll på era risker. Den nya cybersäkerhetslagen pekar på flera områden där vi inom branschen behöver hjälpas åt. För att systematiskt hantera dessa krav pekar många experter, inklusive SIS, på vikten av ett ledningssystem för informationssäkerhet enligt standarden ISO/IEC 27001.

  • Säkerhet i leveranskedjan (2 kap. 3 §): Lagen ställer krav på att ni ska ha kännedom om säkerheten hos era leverantörer och produkter. Ett ledningssystem enligt ISO/IEC 27001 hjälper er att strukturera dessa krav. Vi hjälper er med teknisk dokumentation och transparens kring våra produkter.
  • Ledningens ansvar och utbildning (2 kap. 4 §): För att kunna ta ansvar måste man förstå tekniken. ISO/IEC 27001 tydliggör ledningens ansvar för informationssäkerheten. Vi bidrar gärna med kunskap om hur OT-system fungerar praktiskt, som ett komplement till era strategiska utbildningar.

Så kan Cynerg Group stötta er

Vi är duktiga på flödesteknik, inte IT-forensiker. Men vi kan hjälpa er att överbrygga gapet mellan teknik och kravställning.

Vi erbjuder:

  1. Inventering och dialog: Vi går igenom tekniska specifikationer för ventiler och automation för att identifiera potentiella ”dolda” funktioner som trådlösa gränssnitt.
  2. Stöd vid upphandling: Vi hjälper er att formulera relevanta frågor till leverantörsledet, så att ni får produkter som matchar era säkerhetskrav.
  3. Kunskapsdelning: Vi delar med oss av vad vi ser i branschen och hjälper er navigera bland standarder och teknikval.