Fagstoff

5 kritiske feil bedrifter gjør når de skal beskytte sine OT-miljøer

Skrevet av Stig Mortvedt | 8. september 2025

– Og hvordan du unngår kostbare konsekvenser for din produksjon.

Når cyberangrep rammer industrielle anlegg, er konsekvensene langt mer alvorlige enn datatap eller nedetid på kontoret. Stoppet produksjon, sikkerhetshendelser og skader på kritisk utstyr kan koste millioner – og i verste fall menneskeliv.

Likevel ser vi gang på gang at bedrifter gjør de samme grunnleggende feilene når de skal sikre sine OT-miljøer (Operational Technology). Basert på over 20 års erfaring med industrielle nettverk, har  vi her identifisert fem kritiske feil som kan være forskjellen på trygg drift og katastrofale konsekvenser.

Saken viser eksempler, og tallene er estimater basert på metoder fra NVE KILE/Statnett og SINTEF/NVE om avbruddskostnader. Trusselbildet understøttes av Mørketallsundersøkelsen 2022 (NSR), norsk status på ransomware/cyberangrep (prevalens, utvikling). Næringslivets Sikkerhetsråd. Nederst i saken er reelle tall fra norsk case*

Feil #1: "Vi bruker samme sikkerhetstilnærming som på kontoret"

Hva som skjer:

En produksjonsbedrift installerte standard IT-antivirus på alle sine HMI-maskiner og SCADA-servere. Resultatet? Antiviruset blokkerte kritiske industrielle prosesser, og produksjonen stoppet i flere timer.

Hvorfor dette er uheldig:

  • IT-verktøy er designet for å prioritere sikkerhet over tilgjengelighet
  • I OT-miljøer kan IT-sikkerhetstiltak bli en sikkerhetstrussel
  • Standard IT-oppdateringer kan destabilisere industrielle systemer

Riktig tilnærming:

  • Bruk OT-spesialiserte sikkerhetsløsninger som forstår industrielle protokoller
  • Test alle sikkerhetstiltak grundig i testmiljø før produksjonsimplementering
  • Prioriter alltid driftsstabilitet – en sikker fabrikk som ikke produserer er verdiløs

Kostnad ved feilen: 4 timer nedetid = 2,3 millioner kroner i tapt produksjon 

Feil #2: "Legacy-systemene våre er trygge fordi de er gamle og ukjente"

Hva som skjer:

Et kraftverk stolte på at deres Windows XP-baserte kontrollsystemer var "sikre gjennom obskuritet." Angripere fant systemene via nettverksskanning og utnyttet kjente sårbarheter som var over 10 år gamle.

Hvorfor dette er sårbart:

  • Gamle systemer har ofte ukjente eller upatchede sårbarheter
  • "Security through obscurity" er ingen reell beskyttelse
  • Legacy-systemer mangler moderne sikkerhetsfunksjoner 

Riktig tilnærming:

  • Implementer nettverkssegmentering rundt legacy-systemer
  • Bruk industrielle brannmurer som kan filtrere OT-trafikk
  • Overvåk aktiv trafikk til og fra gamle systemer
  • Planlegg oppgraderinger på lang sikt, men beskytt systemene i mellomtiden

Kostnad ved feilen: Komplett systemgjenoppbygging etter cyberangrep = 15-50 millioner kroner

Feil #3: "Vi har god fysisk sikkerhet, så cybersikkerhet er mindre viktig"

Hva som skjer:

En offshore-installasjon hadde utmerket fysisk sikkerhet, men svak cybersikkerhet. Angripere kompromitterte systemene via satellittforbindelsen og fikk tilgang til kritiske kontrollsystemer.

Hvorfor dette er farlig:

  • Moderne OT-systemer er ofte nettverkstilkoblet
  • Fjernvedlikehold og -overvåkning skaper digitale angrepsvektorer
  • En USB-pinne fra en leverandør kan kompromittere hele systemet

Riktig tilnærming:

  • Kombiner fysisk og digital sikkerhet i en helhetlig strategi
  • Kontroller alle eksterne tilkoblinger (satellitt, 4G, fjernaksess)
  • Implementer streng USB-kontroll og portable media-policies
  • Etabler sikre soner med forskjellige tilgangsnivåer

Kostnad ved feilen: 72 timer produksjonsstans på offshore-installasjon = 45 millioner kroner

Feil #4: "Vi har ikke råd til å investere i OT-cybersikkerhet nå"

Hva som skjer:

En midt-norsk industribedrift utsatte investeringer i OT-cybersikkerhet for å spare kostnader. Seks måneder senere rammet ransomware hele produksjonslinjen, og de måtte betale både løsepenger og for systemgjenoppbygging.

Hvorfor dette er farlig:

  • Kostnaden ved cyberangrep er eksponentielt høyere enn forebyggende tiltak
  • Forsikringer dekker sjelden full produksjonstap
  • Omdømmetap og kundetap kan være permanent

Riktig tilnærming:

  • Start med risikovurdering – identifiser de mest kritiske systemene først
  • Implementer grunnleggende sikkerhet (segmentering, overvåkning) som første steg
  • Bygg sikkerhet inn i oppgraderingsplaner i stedet for separate prosjekter
  • Se på sikkerhet som forsikring mot katastrofale tap

Kostnad ved feilen: 10 millioner i løsepenger + 20 millioner i tapt produksjon + 10 millioner i systemgjenoppbygging = 40 millioner totalt

Feil #5: "IT-avdelingen vår kan håndtere OT-sikkerhet også"

Hva som skjer:

IT-avdelingen i en petrokjemisk bedrift tok ansvar for OT-cybersikkerhet. De implementerte policies som krevde hyppige omstarter av SCADA-servere og blokkerte kritiske industrielle protokoller, noe som skapte ustabil drift.

Hvorfor dette er farlig:

  • OT og IT har fundamentalt forskjellige prioriteringer og protokoller
  • IT-personell mangler ofte forståelse for industrielle prosesser
  • Feil konfigurasjoner kan skape sikkerhetshull eller driftsproblemer

Riktig tilnærming:

  • Etabler tverrfaglig OT-sikkerhetsompetanse som forstår både IT og OT
  • Involver driftspersonell i alle sikkerhetsbeslutninger
  • Invester i spesialisert OT-cybersikkerhetskompetanse eksternt eller internt
  • Lag klare roller og ansvar mellom IT- og OT-sikkerhet

Kostnad ved feilen: 6 måneder med redusert driftsstabilitet = 12% produksjonstap = 35 millioner kroner årlig

 

Hvordan du kan unngå disse feilene

De fem nøkkelprinsippene for OT-cybersikkerhet:

  1. Stabilitet først – sikkerhetstiltak må aldri kompromittere drift
  2. OT-spesialiserte løsninger – bruk verktøy designet for industrielle miljøer
  3. Helhetlig tilnærming – kombiner fysisk og digital sikkerhet
  4. Proaktiv investering – forebyggende tiltak er alltid billigere enn kriserespons
  5. Spesialisert kompetanse – OT-cybersikkerhet krever unik ekspertise

 

Neste steg: Ta grep for en mer sikker produksjon

Er du usikker på om din bedrift gjør disse feilene? Last Mile AS tilbyr OT-cybersikkerhetsvurdering for norske industribedrifter.

Noe av det vi kan bistå med:

  • ✅ Kartlegging av eksisterende OT-sikkerhetstiltak
  • ✅ Identifikasjon av kritiske sårbarheter
  • ✅ Prioritert handlingsplan
  • ✅ Kostnadsestimater for nødvendige tiltak

Kontakt oss i dag:

Med over 25 års erfaring innen industriell cybersikkerhet har vi hjulpet hundrevis av norske bedrifter med å sikre sine OT-miljøer uten å kompromittere produksjonen.

Ikke vent til det er for sent. Din produksjon er for verdifull til å risikere på grunn av disse vanlige feilene.

* Reelt norsk case: Norsk Hydro 2019 (LockerGoga) – anslag NOK 300–350 mill. første uke; senere NOK 550–650 mill. første halvår. Factor This™+1

Dokumenterte norske case/tall

  • Norsk Hydro (LockerGoga, 2019)
    Første uke: estimerte NOK 300–350 mill. i effekt (tapte marginer/volum m.m.). Aftenposten+1
    Q1-anslag: opptil NOK 450 mill. i kostnad. Reuters
    H1-anslag senere: NOK 550–650 mill. (USD 64–75m). ReinsuranceNe.ws
    Hydros egen temaside om angrepet (for kontekst). hydro.com+1

     
Vis hele posten