Advania logo
    Kontakta oss
    Gå tillbaka

    ICS

    Vad är ICS?

    ICS (Industrial Control Systems), på svenska industriella styrsystem, är samlingsnamnet för de system av hårdvara och mjukvara som övervakar och styr fysiska industriprocesser – allt från löpande band och kraftverksturbiner till vattenrening och fjärrvärme. ICS är kärnan i det som brukar kallas OT, Operational Technology, och omfattar bland annat SCADA-system, PLC:er och distribuerade styrsystem (DCS).

    Betydelsen av ICS

    Industriella styrsystem håller bokstavligen samhället igång. El, dricksvatten, transporter, livsmedelsproduktion och tillverkningsindustri är alla beroende av att ICS fungerar dygnet runt. Det gör begreppet centralt ur tre perspektiv:

    För verksamheten innebär ett driftstopp i ett styrsystem direkta produktionsförluster – ofta räknat i miljoner per timme i processindustrin. För säkerheten kan ett felstyrt system orsaka fysiska skador på människor, utrustning och miljö, något som skiljer ICS från traditionella IT-system där konsekvensen oftast stannar vid dataförlust. För regelefterlevnaden ställer regelverk som NIS2 uttryckliga krav på att samhällsviktiga verksamheter skyddar sina styrsystem mot cyberangrepp.

    Samtidigt har ICS-miljöer historiskt byggts för tillgänglighet och lång livslängd – inte för säkerhet. System som designades för att stå isolerade i 20–30 år kopplas i dag upp mot affärssystem, molntjänster och fjärråtkomst, vilket gör dem till attraktiva mål för angripare.

    Så fungerar ICS

    Ett industriellt styrsystem består typiskt av flera samverkande lager:

    • Givare och ställdon: sensorer mäter temperatur, tryck, flöde eller nivå, medan ställdon som ventiler, motorer och pumpar utför den fysiska styrningen.
    • Styrenheter: PLC:er och RTU:er läser mätvärden, kör styrlogik i realtid och skickar kommandon till ställdonen.
    • Övervakning och styrning: SCADA- eller DCS-system samlar in data från styrenheterna, visualiserar processen och låter operatörer ingripa via HMI-skärmar.
    • Kommunikation: industriella protokoll som Modbus, Profinet och OPC UA knyter ihop komponenterna, ofta i nätverk som är segmenterade från kontors-IT.

    Till skillnad från IT-system prioriterar ICS tillgänglighet och determinism: styrningen måste ske inom garanterade tidsramar, och systemen kan sällan startas om eller patchas under drift.

    Användningsområden för ICS

    ICS finns överallt där fysiska processer ska styras: kraftproduktion och eldistribution, vatten- och avloppsverk, tillverknings- och processindustri, läkemedelsproduktion, gruvdrift, hamnar och järnväg samt fastighetsautomation. Gemensamt är att systemen ofta klassas som samhällsviktiga, och att kraven på spårbarhet, redundans och cybersäkerhet ökar snabbt – bland annat genom standarder som IEC 62443.

    ICS och Advania

    Advania hjälper organisationer att inventera, segmentera och säkra sina industriella styrsystem – från nulägesanalys och riskbedömning till design av säker nätverksarkitektur och löpande övervakning. Med erfarenhet från både IT- och OT-miljöer kan vi rådge kring hur styrsystem kopplas upp utan att driftsäkerheten eller efterlevnadskraven äventyras.

    Vanliga frågor och svar om ICS

    Vad är skillnaden mellan ICS och OT?

    OT är det bredare paraplybegreppet för all teknik som övervakar och styr fysiska processer, inklusive exempelvis byggnadsautomation. ICS är delmängden som specifikt avser industriella styrsystem, som SCADA, PLC och DCS. I praktiken används termerna ofta synonymt.

    Vad är skillnaden mellan ICS och SCADA?

    SCADA är en typ av ICS – ett system för övervakning och styrning över stora geografiska avstånd. ICS är samlingsnamnet som även omfattar PLC:er, DCS och säkerhetssystem. Alla SCADA-system är alltså ICS, men inte tvärtom.

    Varför är ICS-säkerhet svårare än IT-säkerhet?

    Styrsystem har ofta mycket lång livslängd, kör föråldrade operativsystem och kan inte patchas eller startas om utan produktionsstopp. Dessutom saknar många industriprotokoll inbyggd autentisering och kryptering. Säkerheten måste därför byggas runt systemen, med segmentering, övervakning och strikt åtkomstkontroll.

    Vilka regelverk gäller för ICS?

    Inom EU ställer NIS2-direktivet krav på riskhantering och incidentrapportering för samhällsviktiga verksamheter. Den ledande tekniska standarden är IEC 62443, som beskriver hur säkerhet i industriella styrsystem ska designas, implementeras och underhållas.

    Viktiga punkter att ta med sig om ICS
    • Samlingsnamn: ICS omfattar alla system som styr fysiska industriprocesser, bland annat SCADA, PLC och DCS.
    • Samhällskritiskt: el, vatten, transporter och industri är beroende av fungerande styrsystem.
    • Fysiska konsekvenser: fel eller angrepp kan orsaka skador på människor, utrustning och miljö – inte bara dataförlust.
    • Tillgänglighet först: ICS prioriterar drifttid och realtidskrav, vilket gör patchning och förändringar svårare än i IT-miljöer.
    • Ökande krav: NIS2 och IEC 62443 driver på arbetet med att inventera, segmentera och övervaka ICS-miljöer.
    CYBERSÄKERHET FÖR OT

    Hur skyddade är era industriella miljöer?

    Cybersäkra verksamheten

    Andra relevanta ord i samma kategori