logo
    Kontakt oss
    Tilbake

    5 kritiske feil bedrifter gjør når de skal beskytte sine OT-miljøer

    Av Stig Mortvedt | 8. september 2025

    5 kritiske feil bedrifter gjør når de skal beskytte sine OT-miljøer

    – Og hvordan du unngår kostbare konsekvenser for din produksjon.

    Når cyberangrep rammer industrielle anlegg, er konsekvensene langt mer alvorlige enn datatap eller nedetid på kontoret. Stoppet produksjon, sikkerhetshendelser og skader på kritisk utstyr kan koste millioner – og i verste fall menneskeliv.

    Likevel ser vi gang på gang at bedrifter gjør de samme grunnleggende feilene når de skal sikre sine OT-miljøer (Operational Technology). Basert på over 20 års erfaring med industriell cybersikkerhet, har  vi her identifisert fem kritiske feil som kan være forskjellen på trygg drift og katastrofale konsekvenser.

    Feil #1: "Vi bruker samme sikkerhetstilnærming som på kontoret"

    Hva som skjer:

    En produksjonsbedrift installerte standard IT-antivirus på alle sine HMI-maskiner og SCADA-servere. Resultatet? Antiviruset blokkerte kritiske industrielle prosesser, og produksjonen stoppet i flere timer.

    Hvorfor dette er uheldig:

    • IT-verktøy er designet for å prioritere sikkerhet over tilgjengelighet
    • I OT-miljøer kan IT-sikkerhetstiltak bli en sikkerhetstrussel
    • Standard IT-oppdateringer kan destabilisere industrielle systemer

    Riktig tilnærming:

    • Bruk OT-spesialiserte sikkerhetsløsninger som forstår industrielle protokoller
    • Test alle sikkerhetstiltak grundig i testmiljø før produksjonsimplementering
    • Prioriter alltid driftsstabilitet – en sikker fabrikk som ikke produserer er verdiløs

    Kostnad ved feilen: 4 timer nedetid = 2,3 millioner kroner i tapt produksjon 

    Feil #2: "Legacy-systemene våre er trygge fordi de er gamle og ukjente"

    Hva som skjer:

    Et kraftverk stolte på at deres Windows XP-baserte kontrollsystemer var "sikre gjennom obskuritet." Angripere fant systemene via nettverksskanning og utnyttet kjente sårbarheter som var over 10 år gamle.

    Hvorfor dette er sårbart:

    • Gamle systemer har ofte ukjente eller upatchede sårbarheter
    • "Security through obscurity" er ingen reell beskyttelse
    • Legacy-systemer mangler moderne sikkerhetsfunksjoner 

    Riktig tilnærming:

    • Implementer nettverkssegmentering rundt legacy-systemer
    • Bruk industrielle brannmurer som kan filtrere OT-trafikk
    • Overvåk aktiv trafikk til og fra gamle systemer
    • Planlegg oppgraderinger på lang sikt, men beskytt systemene i mellomtiden

    Kostnad ved feilen: Komplett systemgjenoppbygging etter cyberangrep = 15-50 millioner kroner

    Feil #3: "Vi har god fysisk sikkerhet, så cybersikkerhet er mindre viktig"

    Hva som skjer:

    En offshore-installasjon hadde utmerket fysisk sikkerhet, men svak cybersikkerhet. Angripere kompromitterte systemene via satellittforbindelsen og fikk tilgang til kritiske kontrollsystemer.

    Hvorfor dette er farlig:

    • Moderne OT-systemer er ofte nettverkstilkoblet
    • Fjernvedlikehold og -overvåkning skaper digitale angrepsvektorer
    • En USB-pinne fra en leverandør kan kompromittere hele systemet

    Riktig tilnærming:

    • Kombiner fysisk og digital sikkerhet i en helhetlig strategi
    • Kontroller alle eksterne tilkoblinger (satellitt, 4G, fjernaksess)
    • Implementer streng USB-kontroll og portable media-policies
    • Etabler sikre soner med forskjellige tilgangsnivåer

    Kostnad ved feilen: 72 timer produksjonsstans på offshore-installasjon = 45 millioner kroner

    Feil #4: "Vi har ikke råd til å investere i OT-cybersikkerhet nå"

    Hva som skjer:

    En midt-norsk industribedrift utsatte investeringer i OT-cybersikkerhet for å spare kostnader. Seks måneder senere rammet ransomware hele produksjonslinjen, og de måtte betale både løsepenger og for systemgjenoppbygging.

    Hvorfor dette er farlig:

    • Kostnaden ved cyberangrep er eksponentielt høyere enn forebyggende tiltak
    • Forsikringer dekker sjelden full produksjonstap
    • Omdømmetap og kundetap kan være permanent

    Riktig tilnærming:

    • Start med risikovurdering – identifiser de mest kritiske systemene først
    • Implementer grunnleggende sikkerhet (segmentering, overvåkning) som første steg
    • Bygg sikkerhet inn i oppgraderingsplaner i stedet for separate prosjekter
    • Se på sikkerhet som forsikring mot katastrofale tap

    Kostnad ved feilen: 10 millioner i løsepenger + 20 millioner i tapt produksjon + 10 millioner i systemgjenoppbygging = 40 millioner totalt

    Feil #5: "IT-avdelingen vår kan håndtere OT-sikkerhet også"

    Hva som skjer:

    IT-avdelingen i en petrokjemisk bedrift tok ansvar for OT-cybersikkerhet. De implementerte policies som krevde hyppige omstarter av SCADA-servere og blokkerte kritiske industrielle protokoller, noe som skapte ustabil drift.

    Hvorfor dette er farlig:

    • OT og IT har fundamentalt forskjellige prioriteringer og protokoller
    • IT-personell mangler ofte forståelse for industrielle prosesser
    • Feil konfigurasjoner kan skape sikkerhetshull eller driftsproblemer

    Riktig tilnærming:

    • Etabler tverrfaglig OT-sikkerhetsompetanse som forstår både IT og OT
    • Involver driftspersonell i alle sikkerhetsbeslutninger
    • Invester i spesialisert OT-cybersikkerhetskompetanse eksternt eller internt
    • Lag klare roller og ansvar mellom IT- og OT-sikkerhet

    Kostnad ved feilen: 6 måneder med redusert driftsstabilitet = 12% produksjonstap = 35 millioner kroner årlig

     

    Hvordan du kan unngå disse feilene

    De fem nøkkelprinsippene for OT-cybersikkerhet:

    1. Stabilitet først – sikkerhetstiltak må aldri kompromittere drift
    2. OT-spesialiserte løsninger – bruk verktøy designet for industrielle miljøer
    3. Helhetlig tilnærming – kombiner fysisk og digital sikkerhet
    4. Proaktiv investering – forebyggende tiltak er alltid billigere enn kriserespons
    5. Spesialisert kompetanse – OT-cybersikkerhet krever unik ekspertise

     

    Neste steg: Ta grep for en mer sikker produksjon

    Er du usikker på om din bedrift gjør disse feilene? Last Mile AS tilbyr OT-cybersikkerhetsvurdering for norske industribedrifter.

    Noe av det vi kan bistå med:

    • ✅ Kartlegging av eksisterende OT-sikkerhetstiltak
    • ✅ Identifikasjon av kritiske sårbarheter
    • ✅ Prioritert handlingsplan
    • ✅ Kostnadsestimater for nødvendige tiltak

    Kontakt oss i dag:

    Med over 25 års erfaring innen industriell cybersikkerhet har vi hjulpet hundrevis av norske bedrifter med å sikre sine OT-miljøer uten å kompromittere produksjonen.

    Ikke vent til det er for sent. Din produksjon er for verdifull til å risikere på grunn av disse vanlige feilene.

    Temaer

    OT-cybersikkerhet industriell datakommunikasjon Industrielt nettverk

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.