30 apr, 2025

Derfor kæmper virksomheder med OT-sikkerheden

OT-sikkerhed

Opdag skjulte trusler og lær vores tretrinsstrategi for bedre OT-sikkerhed

Mens erhvervslivet generelt omfavner digitalisering, halter mange virksomheder efter, når det gælder sikkerheden i deres operationelle teknologinetværk (OT-netværk). Denne artikel dykker ned i de grundlæggende årsager til disse sikkerhedsudfordringer og præsenterer en fokuseret tilgang til, hvordan nordiske virksomheder effektivt kan adressere dem.

En af de primære årsager til de nuværende OT-sikkerhedsproblemer er den historiske udvikling. Mange produktionsvirksomheder har i årtier opereret med OT-systemer, der har fungeret pålideligt uden for de traditionelle IT-sikkerhedsparadigmer. Denne “det har altid virket”-mentalitet har skabt en blindhed over for de voksende cybertrusler, der nu også rettes mod OT-miljøer. Ledelsen har ofte manglet incitamentet og forståelsen for at investere i OT-sikkerhed, da de umiddelbare produktionsmæssige behov har haft førsteprioritet.

Læs mere om OT Network her

IT og OT i siloer: En fragmenteret sikkerhedstilgang

Traditionelt har der været en klar adskillelse mellem IT- og OT-afdelinger. IT har fokuseret på informationssystemer, mens OT har handlet om styring af fysiske processer. Denne silo-mentalitet har resulteret i en fragmenteret sikkerhedstilgang, hvor OT-netværk ofte er blevet betragtet som “andres” ansvar. Når IT har været involveret, har det typisk været i form af basal netværksinfrastruktur (som et WLAN), uden den nødvendige dybdegående forståelse for de unikke sikkerhedskrav og risici i OT-miljøet. Dette har efterladt OT-netværk med standardkonfigurationer og manglende specialiseret sikkerhedshærdning.

OT-sikkerhed

Teknologisk gæld: Forældet udstyr og proprietære protokoller

Mange produktionsvirksomheder kæmper med en betydelig teknologisk gæld i deres OT-miljøer. Ældre systemer, designet længe før moderne cybertrusler blev en realitet, kører ofte på forældet software og hardware med kendte sårbarheder. Derudover anvender OT-netværk ofte proprietære protokoller, som standard IT-sikkerhedsværktøjer ikke kan håndtere, hvilket skaber blinde vinkler i sikkerhedsovervågningen. Ligesom globalt er der en markant mangel på sikkerhedseksperter med den specialiserede viden om OT-systemer og industrielle kontrolsystemer (ICS). Dette gør det vanskeligt for virksomheder at rekruttere og fastholde det nødvendige personale til at implementere og vedligeholde effektive OT-sikkerhedsløsninger.

Vejen frem: en fokuseret tretrinsraket til OT-sikkerhed

For at afhjælpe de eksisterende OT-sikkerhedsproblemer i nordiske virksomheder er der behov for en fokuseret og pragmatisk tilgang. Vi foreslår en tretrinsraket: Forstå, beskyt og overvåg.

1

Forstå dit OT-landskab få overblik og identificer risici

Det første og mest afgørende skridt er at skabe et detaljeret overblik over hele OT-netværket. Dette inkluderer:

  • Asset Inventory: Kortlægning af alle enheder, systemer og deres indbyrdes kommunikation (PLC’er, SCADA, HMI’er osv.).
  • Netværksanalyse: Identifikation af netværkssegmentering, eksisterende sikkerhedsforanstaltninger og potentielle sårbarheder.
  • Risikovurdering: Evaluering af de potentielle konsekvenser af et sikkerhedsbrud for både produktion, miljø og sikkerhed. Dette kræver en tværfaglig indsats med både OT- og IT-eksperter samt forretnings stakeholders.
Dette er, hvad du skal gøre:

Start med en workshop, der samler OT-personale, IT-sikkerhedsansvarlige og relevante ledere for at kortlægge det eksisterende OT-landskab. Overvej at inddrage eksterne eksperter med OT-specifik viden for en objektiv vurdering.

2

Beskyt dine aktiver – implementer pragmatiske sikkerhedsforanstaltninger

Baseret på risikovurderingen skal der implementeres konkrete sikkerhedsforanstaltninger. Fokus bør være på pragmatiske løsninger, der giver hurtige forbedringer uden at forstyrre den operationelle drift unødigt:

  • Netværkssegmentering (Gradvis implementering): Start med at isolere de mest kritiske OT-systemer fra resten af netværket. Dette kan gøres gradvist for at minimere driftsforstyrrelser.
  • Adgangskontrol: Implementer stærk autentificering og autorisering for adgang til OT-systemer. Begræns adgangen til det absolut nødvendige (princippet om mindste privilegium).
  • Hærdning af systemer: Konfigurer OT-enheder med fokus på sikkerhed, deaktiver unødvendige tjenester og applikationer.
  • Patch Management (Med forsigtighed): Etabler en proces for sikkerhedsopdateringer, der tager højde for OT-systemernes følsomhed over for nedetid og potentielle kompatibilitetsproblemer. Test opdateringer grundigt i et ikke-produktionsmiljø.
  • Sikker fjernadgang: Implementer sikre metoder som VPN med stærk autentificering og begræns fjernadgangen til det strengt nødvendige.
Dette er, hvad du skal gøre:

Prioriter implementeringen af netværkssegmentering omkring de mest kritiske produktionssystemer. Implementer multi-faktor autentificering for alle, der har adgang til OT-systemer.

3

Overvåg og reager – skab synlighed og beredskab

Kontinuerlig overvågning og evnen til hurtigt at reagere på sikkerhedshændelser er afgørende:

  • OT-specifik overvågning: Implementer overvågningsværktøjer, der er designet til at forstå OT-protokoller og detektere anomalier i netværkstrafikken og systemaktiviteten.
  • Centraliseret logning: Etabler en central logningsløsning for både IT- og OT-systemer for at skabe et samlet overblik over sikkerhedshændelser.
  • Incident response plan (OT-fokus): Udvikl en specifik incident response plan for OT-miljøet, der tager højde for de unikke operationelle hensyn. Test planen regelmæssigt.
  • Samarbejde og informationsdeling: Etabler et tæt samarbejde mellem IT- og OT-teams omkring sikkerhedsovervågning og incident response.
Dette er, hvad du skal gøre:

Implementer et OT-specifikt intrusion detection system (IDS) for at overvåge netværkstrafikken. Udvikl en grundlæggende incident response plan, der involverer både IT- og OT-personale.

NIS2 som katalysator: Grib muligheden

Implementeringen af NIS2-direktivet er ikke blot en compliance-øvelse, men en unik mulighed for nordiske virksomheder til at adressere deres efterslæb inden for OT-sikkerhed. Ved at gribe denne mulighed og følge en struktureret tilgang, kan virksomheder transformere deres OT-miljøer fra potentielle sikkerhedsrisici til robuste og beskyttede aktiver.

Læs mere om NIS2

Vores engagement: Partner i din OT-sikkerhedsrejse

Hos NetNordic forstår vi de unikke udfordringer og kompleksiteten i OT-sikkerhed. Vores OT-modul i vores SNS er designet til at give dig det nødvendige overblik og de værktøjer, du har brug for til at sikre dit OT-netværk. Vi er engagerede i at være din partner på denne rejse, hjælpe dig med at forstå dit OT-landskab, implementere effektive beskyttelsesforanstaltninger og etablere en robust overvågnings- og reaktionskapacitet. Tiden til at handle er nu – for din virksomheds sikkerhed og fremtidige succes.

Forfatter

Niklas

Gaardsvig

Kontakt Os

Du er velkommen til at ringe til os direkte på vores telefonnummer +45 4331 4000, send os en mail sales.dk@netnordic.com, eller udfyld formularen, så vender vi tilbage hurtigst muligt! Tak!

Seneste indhold

Vores nyhedsbrev

Få de seneste nyheder og opdateringer direkte til din inbox.