Kursinnsikt
Operasjonell teknologi brukes til å styre bortimot alt i industrien. Hva skjer egentlig hvis disse systemene kommer ut av kontroll?
Se for deg at alle trafikklys over hele byen plutselig lyser grønt hele tiden.
Eller at maskiner som produserer sukkerfri brus, en dag begynner å fylle flaskene med sukker uten at noen merker noe.
Hypotetisk sett kan begge deler være en del av et cyberangrep, om hackerne kan nok om operasjonell teknologi (OT). I dag kan nemlig de fleste maskiner og industrielle prosesser styres via nettet.
– Operasjonell teknologi er direkte knyttet til fysiske krefter. Når disse systemene er koblet til IT-systemer, kan et cyberangrep få fysiske konsekvenser, forklarer Kenneth Titlestad, direktør for cybersikkerhet i Sopra Steria.
– I blant annet i olje- og gassindustrien kan cybersikkerhet derfor handle om liv og død.
Vil du vite mer om Operasjonell Teknologi og Industriell Cybersikkerhet? Bli med på kurs her!
De siste årene har digitaliseringen i industrien åpnet en rekke muligheter for å drifte anlegg og infrastruktur på smartere og mer effektive måter. Parallelt har kravene til cybersikkerhet økt.
For når operasjonell teknologi kobles til IT-systemer og skytjenester, er det ikke bare mulig å optimalisere, automatisere og fjernstyre industriprosesser – det kan også gi kriminelle mulighet til å ta kontroll over fysiske maskiner, forklarer Titlestad.
Informasjonsteknologi (IT) brukes til å prosessere, behandle, lagre og beskytte informasjon. IT-systemer skiftes som regel ut med jevne mellomrom, og bruker standard operativsystemer som krever regelmessige oppdateringer.
Operasjonell teknologi (OT) brukes til å overvåke og kontrollere fysiske enheter og prosesser. OT-systemer er som regel laget for å ha lang levetid, og oppdateres sjelden fordi det kan forårsake avbrudd i viktige industrielle prosesser.
Lyst til å gå mer i dybden? Sjekk dette kurset!
– Har du først fått tilgang til datasystemet, finnes det som regel en vei videre. Ved å misbruke OT-systemene er det blant annet mulig å sende gale instrukser til maskiner, slik at de går i stykker og ødelegger vitale deler av et anlegg.
– På den måten kan et avansert hackerangrep påvirke alt fra råvare- og matproduksjon til kraftforsyningen vår – og akutt ramme sektorer som er kritiske for samfunnet, sier sikkerhetseksperten.
Hva er de største risikoene innen Industriell Cybersikkerhet? Og hva slags kompetanse er viktigst akkurat nå? Meld deg på kurs her!
Det meste av den operasjonelle teknologien som brukes i industrien i dag ble utviklet før den industrielle digitaliseringen. Det vil si at den først og fremst er utviklet for å gjøre det enklere å kjøre maskiner og samlebånd på fabrikkgulvet – ikke for å samhandle med skytjenester.
– Mange av systemene er ikke designet med tanke på cybersikkerhet. Ofte har de ikke en gang antivirus. Så selv om IT-systemet tilbyr et hardt ytre sikkerhetslag, finnes det mange samfunnskritiske systemer som har veldig liten motstand på innsiden, sier Titlestad.
Derfor er det også flere EU-direktiver på vei for å styrke sikkerheten i industrisektoren.
– Selv om vi er langt fremme innen digitalisering og teknologi, befinner vi oss i en fredelig del av verden som ikke har hatt det samme fokuset på å utvikle sikkerhetskompetanse innen OT.
– Situasjonen i Europa, med blant annet angrepet på gassrørledningen Nord Stream i Østersjøen, har imidlertid gjort at trusselbildet for norske bedrifter ser annerledes ut, sier Titlestad.
Heldigvis er cyberangrep mot norske gass- og oljeanlegg ikke noe som kan utføres i en håndvending. For å angripe operasjonell teknologi holder det nemlig ikke med IT-kunnskaper alene.
– Slike angrep krever kompetanse om både maskiner, automasjon og elektronikk. Etterforskning tyder ofte på at det har vært to forskjellige team i sving – ett som har hacket IT-systemene, og deretter ett med detaljert teknisk kunnskap om anlegget.
Selv om slike cyberangrep ofte kobles til geopolitikk og skjult krig mellom nasjoner, understreker Titlestad at det er viktig å henge med på utviklingen.
– Mye tyder på at også kriminelle på jakt etter vinning nylig har stått bak cyberangrep mot industrien. Det understreker bare viktigheten av å utvikle både kompetanse og systemer som kan beskytte oss.
Vil du lære mer? Kenneth Titlestad holder kurs om Operasjonell Teknologi og Industriell Cybersikkerhet. Meld deg på her!
