Fagstoff

Dette bør du gjøre for å sikre OT-nettverket

Skrevet av Stig Mortvedt | 7. november 2023

I takt med at verden blir mer sammenkoblet og digital, blir det stadig viktigere å sikre operasjonelle produksjonsnettverk (OT-nettverk). Mange bedrifter har investert betydelige ressurser i å sikre IT-nettverk, mens OT-nettverkene ofte har blitt nedprioritert. I tillegg nærmer det nye NIS2-direktivet seg, med nye krav til blant annet sikkerhet og rapportering. Her får du noen råd på veien til å gjøre OT-nettet sikrere.

Sikkerhetsbrudd kan få store konsekvenser

Å sikre OT-nettverket er en stor investering og krever innsatsvilje fra hele organisasjonen. Likevel vil gevinsten av tiltakene være langt større enn konsekvensene av et sikkerhetsbrudd. Det kan være vanskelig å forstå konsekvensene av et slikt brudd før man opplever dem, så la oss gjennomgå noen av dem:

Kostnader

Å investere i OT-sikkerhet kan virke kostbart, men det er viktig å huske at kostnadene ved et sikkerhetsbrudd kan bli mye høyere. Ved å beskytte OT-nettverket reduserer du risikoen for produksjonsstans. Selv korte perioder med nedsatt maskinytelse kan raskt føre til utfordringer for bedriften når det gjelder å oppfylle leveringstider.

Mindre svinn

Nedetid på produksjonsmaskineri kan føre til betydelig kvalitetstap på produktene. Disse blir kategorisert som defekte og må kastes. Dette er både penger ut av vinduet, og det er heller ikke bærekraftig. Det kan også ha alvorlige konsekvenser for både produktleveransen og kundenes opplevelse når de ikke mottar varene til avtalt tid og kvalitetsforventninger.

Tap av selskapets Intellectual Property (IP)

Når man utsettes for cyberangrep er risikoen stor for at angriperne kan få tak i immaterielle eiendeler, også kjent som intellectual property (IP). Det kan være forretningshemmeligheter som for eksempel kunnskap (know-how), programvare, algoritmer og prosedyrer. Hvis disse blir stjålet og utnyttet kan bedriften miste store verdier og sin særegenhet.

Omdømme

Å ikke leve opp til kundenes forventninger til kvalitet og leveringstid kan fort skade bedriftens omdømme. Det vil gjøre det vanskeligere å tiltrekke seg nye kunder. En vellykket OT-sikkerhetspraksis hjelper bedriften å kvalitetssikre varer og holde produksjonen i gang. Kunder og partnere vil ha større tillit til en bedrift som prioriterer sikkerheten til både egne systemer og kundeinformasjon.

Hvordan sikrer du nettverket?

For å sikre at man følger de stadig strengere kravene til OT-sikkerhet, er det viktig å holde seg oppdatert på de siste standardene og retningslinjene. Deretter gjelder det å legge en god strategi for å tette sikkerhetshull og følge opp tiltakene.

Få oversikt over risikoer og sårbarheter

Å identifisere potensielle sårbarheter og risikoer er en sentral del av å sikre OT-nettverket. Først og fremst må du kartlegge alle enheter og hvilke deler som er mest kritiske. Ved å gjennomføre en grundig risikoanalyse, kan du identifisere svake punkter i OT-infrastrukturen og ta målrettede skritt for å redusere risikoen.

Sikkerhetstesting

Utarbeid en plan for jevnlig testing av sikkerhetsfunksjoner mot kontrollsystemene. På den måten finner du fortere eventuelle sårbarheter, og kan utbedre sikkerheten ytterligere.

Kompetanseutvikling

Det er fort gjort å fokusere på ytre trusler mot OT-nettet, men glemme at interne feil også kan ha store konsekvenser. Skap en god sikkerhetskultur i bedriften ved å øke bevisstheten blant ansatte gjennom kompetansedeling. Ved å involvere de ansatte på denne måten vil man gradvis bygge en kultur der de ansatte er mer bevisste på sin rolle i sikkerhetsarbeidet.

Hendelseshåndtering

Lag planer for håndtering av sikkerhetshendelser og øv på disse. Å ha klare prosedyrer og øvelser for håndtering av uhell vil bidra til bedre respons når en hendelse inntreffer. Det nye NIS2-direktivet fører også med seg krav til rapportering om alvorlige hendelser innen 24 timer etter at en bedrift oppdager dem.

Innfør Cyber Security som egen KPI

Det nye NIS2-direktivet fører med seg vesentlig strengere straffer for brudd. I tillegg kan styremedlemmer og daglig ledelse bli holdt personlig ansvarlig for at direktivet følges.

Flere bedrifter innfører derfor Cyber Security som en egen KPI (Key Performance Indicator), altså måltall som de må jobbe aktivt for å nå. Ved å jevnlig gjennomføre risikoanalyser, identifisere sårbarheter og gjennomføre tiltak for å rette opp i feil kan sikkerhetstilstanden og utviklingen over tid måles.

Samarbeid med Cybersikkerhetspartner

Hvis bedriften mangler tilstrekkelig kompetanse innen cybersikkerhet, bør man vurdere å inngå avtale med en partner. Riktig partner vil ikke bare kunne hjelpe deg med å innføre nødvendige tiltak, men å følge opp, teste, forbedre og rapportere på sikkerhetstiltakene.

 

Les mer i vår Guide som tilbyr beste praksis for cybersikkerhet for OT-netttet for industrielle miljøer:

 

Last Mile hjelper deg med prioritering

Last Mile kan hjelpe deg med å oppnå best mulig sikkerhet i OT-nettverket ditt. Vi hjelper deg med å kartlegge og prioritere, slik at du kan fokusere på de mest kritiske områdene først. Våre konsulenter er sertifiserte i IEC 62443, og veileder deg for å maksimere verdien av sikkerhetsinvesteringene.

Sikkerhet er avgjørende i dagens digitale landskap, og det gjelder ikke bare for IT-nettverk. Å beskytte OT-nettverket er minst like viktig for å opprettholde produksjonskontinuitet og omdømme. Ikke la sårbarheter gå ubemerket hen. Ta de nødvendige skrittene for å sikre OT-nettverket ditt, og kontakt Last Mile for ekspertveiledning. Vi er her for å hjelpe deg med å oppnå høyest mulig sikkerhetsnivå for dine systemer.