Hvorfor blir cybersikkerhet i OT stadig viktigere?

Fordi OT-systemer i økende grad kobles til nettverk, skytjenester og IT-miljøer. Dette øker angrepsflaten og gjør konsekvensene langt mer alvorlige enn tradisjonelle datainnbrudd – som tapt produksjon, stans i tjenester og risiko for skade på mennesker og miljø.

Hva betyr IT-/OT-konvergens?

At industrielle systemer (OT) og tradisjonelle IT-systemer kobles tettere sammen for effektivitet, innsikt og automatisering. Dette skaper store gevinster, men også store sikkerhetsutfordringer.

Hvorfor er det problematisk at IT og OT ofte er organisert separat?

Fordi ingen har totalansvar for sikkerheten. IT-personell mangler innsikt i OT-miljøer, mens OT-personell ofte ikke har verktøy eller tid til å håndtere cyberrisiko. Resultatet er blindsoner som angripere kan utnytte.

Hva menes med soneinndeling?

At man deler nettverket opp i soner basert på risiko, og kontrollerer trafikken mellom dem. Dette reduserer hvor langt en angriper kan bevege seg inne i miljøet.

Hvorfor trenger IT- og OT-miljøer 24/7-overvåkning?

Fordi trusselaktører angriper kontinuerlig, og industrisystemer ikke tåler nedetid. Rask deteksjon er avgjørende for å hindre skade.

Hva innebærer et oppdateringsregime?

En realistisk og gjennomførbar plan for oppdatering av systemer, spesielt OT som ofte ikke kan tas ned spontant. Dette reduserer antall kjente sårbarheter som kan utnyttes.

Hvilke gevinster gir IT-/OT-konvergens?

Bedre kontroll, innsikt, effektivisering, fjernstyring og optimalisering av prosesser. Utfordringen er å sikre disse gevinstene på en forsvarlig måte.

Hvordan kan Sicra hjelpe?

Sicra bistår virksomheter med sikkerhetsstrategi, organisering av IT- og OT-sikkerhet, risikoanalyser, Zero Trust-arkitektur, etablering av 24/7-overvåkning og praktisk implementering av sikkerhetsrammeverk. Les mer om «Zero Trust-arkitektur» her > Les mer om «Overvåking, feilsøking og logging» her > Les mer om «Sicra SOC MDR» her >

Seks trinn som kan redde Norge fra det neste cyberangrepet

Av Stig Valderhaug, CEO i Sicra og Jean-Paul Baaklini, CEO i Bluetree

For de fleste handler cybersikkerhet om hvordan vi skal unngå virus, hindre at virksomhetenes data blir låst av ransomware eller at verdifull informasjon stjeles. Fremover vil cybersikkerhet handle stadig mer om hvordan vi sikrer tilgang til vann, strøm, transport, kommunikasjon – fundamentale funksjoner i samfunnet.

Hver eneste dag forsøker nasjoner og kriminelle å bryte seg inn i industrisystemene som sørger for grunnleggende tjenester i vårt moderne samfunn. For å hindre at det skjer alvorlige hendelser, er det viktig å bygge opp et helhetlig digitalt forsvarsverk, som omfavner både tradisjonell IT (informasjonsteknologi) og OT (operasjonell teknologi/industrielle systemer).

IT-/OT-konvergens krever ny sikkerhetsstrategi

Disse to digitale verdenene har tradisjonelt vært adskilte, men skytjenester, fjernstyring og datadrevne produksjonsprosesser gjør at de kobles stadig tettere sammen. Produksjonslinjer, energianlegg, helseteknologi, styringssystemer kobles til nettverk, forretningssystemer og skytjenester for å få innsikt, kontroll og effektivisering. Forretningsmessig er det smart, men sikkerhetsmessig er det krevende.

Sammensmeltingen av IT og OT eksponerer virksomheter for en type risiko som det krever et bredt spekter av kompetanse og ressurser for å håndtere. Angrepsflaten vokser raskt, og angriperne vet at OT-systemer ofte er dårlig beskyttet. Samtidig forteller sikkerhetsmyndighetene at det blir flere og mer komplekse cyberangrep fra store og ressurssterke aktører, som nasjoner og globale mafianettverk. I tillegg hindres sikkerhetsarbeidet i virksomhetene fordi mange fortsatt har organisert IT og OT som to separate verdener:

IT-avdelinger får ansvar for OT uten å forstå de operative prosessene eller kjenne systemene.
OT-fagpersoner forventes å håndtere cyberrisiko uten tid eller relevante verktøy.
Virksomheten har ikke oversikt over integrasjonene mellom IT og OT.

Resultatet er at ingen har totalansvar for cybersikkerheten.

Seks trinn mot sikker IT-/OT-plattform

Det er ikke enkelt å styrke IT- og OT-sikkerheten, men med riktig rammeverk og ekspertise er det mulig å unngå de vanligste feilene. De seks anbefalingene under er en god start på veien mot å bygge en solid IT- og OT- sikkerhetsgrunnmur.

Ansett en CISO (Chief Information Security Officer), en sikkerhetsleder som har et helhetlig ansvar for både IT- og OT-sikkerheten.
Få full oversikt. Kartlegg alle OT-enheter og systemer som er koblet på nett, inkludert eksterne leverandørtilkoblinger.
Innfør soneinndeling og nulltillit (zero trust). Trafikken mellom sonene skal kontrolleres og overvåkes.
24/7-overvåkning av både IT og OT.
Få på plass et realistisk oppdateringsregime.
Tren organisasjonen. Angrep mot OT er en beredskapssituasjon. IT-, OT- og sikkerhetsmiljøene må trene sammen.

Angrep mot OT handler om tapt produksjon, svekket samfunnsfunksjon og i verste fall skade på mennesker og miljø. Den enkleste løsningen ville være å koble OT-systemene fra nettverk og IT, men det er ikke ønskelig. Gevinstene konvergensen mellom IT og OT gir, er altfor store. Vi kan ikke bremse utviklingen, men vi kan sikre den.

IT-/OT-konvergensen og sammensmeltingen av IT-sikkerhet og OT-sikkerhet er fundamentet for at Sicra og Bluetree slår seg sammen. Sammen kan vi møte de stadig mer komplekse sikkerhetsutfordringene med et bredere tjenestetilbud og et større fagmiljø som nå teller cirka 70 sikkerhetseksperter.

Les saken "Seks trinn kan redde Norge fra det neste cyberangrepet" hos Digi.no >