Det er OT-systemene som vil bli angrepet!
IT og OT-systemer integreres i stadig større grad. Dette medfører en sikkerhetsutfordring da OT- systemene kan være gamle og ikke beregnet på kobling mot internett. Et cyberangrep kan man i dag forvente at rettes mot OT-systemene. Cybersikkerhetsløsninger må derfor vie OT-systemene ekstra oppmerksomhet for å etablere et tilfredsstillende sikkerhetsnivå.
OT-systemene er det svakeste leddet
Under Cybersikkerhetskonferansen 2022 er beskyttelse av OT-systemene et av de viktige temaene som tas opp. OT har blitt en utfordring fordi disse systemene aldri var tenkt å bli koblet opp mot internett. Nå er det en pågående integrasjon mellom IT- og OT-systemene i store deler av norsk næringsliv. Innenfor IT er cybersikkerhet en godt innarbeidet disiplin og kriminelle møter god motstand. Ikke minst gjennom bruk av standardiserte løsninger, som blant annet er beskrevet i NEK EN ISO/ IEC 27000, har man fått et godt forsvar. Et cyberangrep vil derfor rettes mot det svakeste forsvaret, og det finner vi ofte innenfor bedriftenes operasjonelle teknologi. Resultatet er at man nå må tenke cybersikkerhet både bredere og dypere enn tidligere.
Hvordan oppretter man sikkerhet for OT-systemene
Nettselskapene er blant bedriftene som har integrert avanserte OT-systemer med IT. Resultatet av digitaliseringen, som stadig pågår, er at man kan utnytte data og statistikk for rasjonell produksjon, overføring og vedlikehold. Et viktig aspekt ved denne integrasjonen er å implementere et solid cyberforsvar også for de digitale produksjonssystemene. Et cyberangrep mot de operasjonelle systemene kan få dramatiske konsekvenser for nettselskapene. Avbrudd i de operasjonelle systemene kan bety leveringsstans, og det finnes eksempler fra andre land hvor hundretusener har endt opp uten elektrisitet etter cyberangrep. Cybersikkerhetskonferansen 2022 vil ha presentasjoner fra flere nettselskaper som vil fortelle om hvordan de har løst sine sikkerhetsutfordringer.
Standarder for cybersikkerhet i OT-systemer
En av løsningene som ofte brukes innenfor beskyttelse av OT er standardserien NEK EN IEC 62443. Denne standardserien gir en strukturert tilnærming for å utlede sikkerhetskrav for industriell automatisering og kontrollsystemer (IACS). Gjennom standarden får man en god metode for å opprette cybersikkerhet som gir et tilfredsstillende forsvar. Hele denne standardserien er nå samlet i den norske standardsamlingen NEK 820 – Cybersikkerhet for industrielle automatiserings – og kontrollsystemer. I tillegg vil standardserien NEK EN IEC 62351 for sikring av kommunikasjonsprotokollene som brukes i elkraftsystemet bli samlet i NEK 850.
OT og IT
Hanne Tangen Nilsen, sikkerhetsdirektør bedriftsmarkedet, Telenor Norge
Under Cybersikkerhetskonferansen legges det stor vekt på å presentere løsninger og erfaringer. I 2021 presenterte Hanne Tangen Nilsen, som er sikkerhetsdirektør for bedriftsmarkedet i Telenor Norge, rapporten Digital Sikkerhet 2021. Der tok hun blant opp beskyttelse av OT-systemene.
Opptak av Hanne Tangen Nilsens presentasjon kan du se her.
Les mer om Cybersikkerhetskonferansen 2022 og meld deg på.
Fagansvar cybersikkerhet
Trond Salater
Fagsjef industri og automatisering, elektrisk utstyr og maskinsikkerhet
+47 951 06 686Send e-post
Publisert av: Arild Kjærnli
Publiserte: 11. aug. 2022
Siste oppdatert: kl.16:20 11. aug. 2022