Webinar om cybersikkerhet for operasjonell teknologi (OT)

Webinaret, avholdt i samarbeid med Secure-NOK, belyste hvordan trusselbildet for OT har endret seg drastisk. Cyberkriminalitet er i dag en profesjonell industri, ofte organisert som "crime as a service," og regnes nå til å være verdens tredje største økonomi etter GDP. Fokuset for angrepene er flyttet. Tidligere rettet mot datatyveri, rettes de nå i økende grad mot å forstyrre, skade eller stoppe fysisk drift og produksjon.

"Angrep rettes i økende grad mot å forstyrre, skade eller stoppe fysisk drift og produksjon. Hendelser som sabotasjen mot en demning i Bremanger og Jaguar Land Rover-angrepet, hvor produksjonen stoppet i en måned, viser de alvorlige fysiske og økonomiske konsekvensene," forklarte Nina Hesby Tvedt, Chief Strategy and Operations Officer i Secure-NOK.

Ifølge nasjonale trusselvurderinger er trusselnivået mot norsk kritisk infrastruktur (inkludert vann, strøm og gass) skjerpet, og sannsynligheten for sabotasje har på få år gått fra å være lav (2023) til sannsynlig (2025). I tillegg bidrar geopolitiske spenninger og hacktivisme til målrettede angrep som ofte utnytter enkle sikkerhetshull som standard brukernavn og passord. Dette understreker at virksomheter i berørte sektorer må ta trusselen på alvor.

Sentrale sikkerhetsutfordringer i OT-miljøer

OT-miljøer byr på unike sikkerhetsutfordringer som skiller seg fra tradisjonell IT: OT-systemer har ofte en levetid på 10–20 år, noe som betyr at utstyr med manglende eller svake sikkerhetsfunksjoner er utbredt. OT-nettverk kan også være uoversiktlige for sikkerhetspersonell, og ansvaret er gjerne splittet mellom sentral IT og lokale driftsteam, noe som skaper utfordringer med å oppnå helhetlig innsyn og sikkerhetsstyring. Mange virksomheter er i tillegg avhengige av eksterne leverandører for vedlikehold og fjerntilgang, noe som kan innføre sårbarheter dersom sikkerhetsrutinene, herunder også tilgangsstyring, ikke er strenge nok.

Nye regulatoriske krav og nødvendige tiltak

Virksomheter må forholde seg til nye lovkrav. Digital sikkerhetsloven, som trådte i kraft 1. oktober, gjelder for sektorer som energi, transport, helse, vannforsyning, bank, finans og digital infrastruktur. Det kommende NIS2-direktivet fra EU vil ytterligere utvide omfanget av reguleringer til flere sektorer, inkludert matproduksjon og medisinsk utstyr. Virksomheter må sette seg inn i lovverket og forberede seg på å implementere nødvendige sikkerhetstiltak, da det ble understreket at dette arbeidet vil kreve både tid og ressurser.

Praktisk veikart for styrket OT-Sikkerhet

For å heve sikkerhetsnivået ble det presentert et praktisk veikart med fokus på tre faser:

1. Kartlegging og felles forståelse: Start med å kartlegge eksisterende utstyr, kommunikasjonsmønstre og avhengigheter. Det er avgjørende å gjennomføre workshops for å etablere en felles forståelse av trusselbildet og konsekvensene av et OT-angrep i hele organisasjonen.
2. Umiddelbare tiltak: Prioriter raske gevinster som å revidere brannmurregler, oppdatere kjente sårbare systemer, og fjerne unødvendige funksjoner på kritisk utstyr.
3. Langsiktig plan: Vurder investering i sikre fjerntilgangsløsninger, gjennomgang av tilgangsstyring og strukturelle endringer som segmentering av nettverket.

Det ble understreket at samarbeid mellom drift- og sikkerhetsansvarlige er avgjørende for å sikre en helhetlig beskyttelse av virksomhetenes verdier og drift. I tillegg er det viktig at beredskapsplaner for IT og OT er samkjørte. Virksomheter må ha gode mekanismer for tidlig oppdagelse, kunne isolere funksjoner ved behov, og være rigget for rask respons for å unngå store driftsstans og økonomiske tap.

Vi takker Secure-NOK og Nina Hesby Tvedt for deres bidrag. Takk også til de 200 deltakerne for interesse og engasjement!

Les mer om våre kommende webinarer her.