Produksjonsprosessene er utsatt for cyberangrep
Tidligere var oppmerksomheten rundt cybersikkerhet knyttet til IT-systemene. I dag er de aller fleste produksjonsprosesser knyttet opp mot internett. Dette gjør den operasjonelle teknologien (OT) sårbar for cyberangrep. NEK lanserer derfor en egen standardsamling for cybersikkerhet rettet mot OT-systemer.
Vi hører stadig om nye bedrifter som har blitt utsatt for ransomware og valgt å betale ut løsepenger. Det er selvfølgelig veldig kjedelig for en bedrift å ha begrenset tilgang til egne datasystemer og hvor nettbutikken ikke er tilgjengelig. Vesentlig mer alvorlig er det når landsomfattende virksomheter angripes og må stenge ned aktiviteter.
Produksjonen er sårbare
Tidligere var produksjonslinjene gjerne autonome prosesser som ikke var knyttet opp mot selskapets IT-system. Dette har endret seg mye de senere årene. Gjennom automatisering og robotisering med fjernstyring via internett/IoT, og med at IT og OT-systemer har blitt mer sammenflettet, har man økt effektiviteten i hele verdikjeden. Men dette har også medført økt risiko for å bli kompromitert av hackere og andre med skumle hensikter. Dette er utbredt både i landbruk, detaljhandel eller produksjon av kraft.
– Det er åpenbart at det finnes sikkerhetsbrister hos mange norske selskaper. Disse sikkerhetsutfordringene kan også finnes i kritisk infrastruktur som energiproduksjon og samferdsel. Uten sikring av den operasjonelle teknologien (OT) kan man se for seg dramatiske muligheter for cyberterrorister eller cyberkriminalitet, forteller fagsjef i NEK Trond Salater.
NEK 820 – standard for cybersikkerhet i OT
Cybersikkerhet er et felt standardiseringsorganene har arbeidet med jevnt over tid. Dette har for eksempel resultert i NEK ISO/ IEC 27000 serien som gir krav til IT-systemer. Tilsvarende finnes det også standarder for beskyttelse av OT-prosessene. NEK vil i nærmeste fremtid lansere standardsamlingen NEK 820 – Cybersikkerhet, som er rettet mot OT. Samlingen består av standarder fra NEK IEC 62443 serien. Disse er satt sammen slik at man vil få et helhetlig bilde av kravene til et godt cyberforsvarsverk.
– Vi har valgt å sette sammen denne samlingen både fordi det vil være lettere for brukerne å finne riktig standard, men også for å gi ett total bilde. I alt består samlingen av Produksjonsprosessene er utsatt for cyberangrep – NEK lanserer derfor en egen standardsamling for cybersikkerhet rettet mot OT-systemer, sier fagsjef i NEK Trond Salater. 9 ulike standarder, som tar for seg hele prosessen. Ved å følge standarden vil man få oppskriften på god cyberbeskyttelse av OTsystemet, fortsetter Salater. Standardsamlingen ble lansert i slutten av oktober.
