Cybersikkerhet for industrielle bedrifter

Målrettede cyberangrep mot industrielle anlegg fortsetter å øke, med det følger også en økningen i kostnadene de medfører. I løpet av de siste årene har flere anerkjente selskaper blitt offer for løsepengetrojanere og cyberangrep rettet mot produksjonsanlegg. Det økende fokuset på digitalisering bidrar til mer fleksibilitet og effektivitet i produksjonen. Imidlertid har denne digitaliseringen også økt kompleksiteten og skapt nye angrepsflater, og dermed økt risikoen for angrep. 

Selv om IT og operasjonsteknologi (OT) gradvis integreres, forblir OT betydelig forskjellig fra IT. De etablerte IT-sikkerhetsmetodene kan ikke enkelt overføres til OT. Prosessen med å harmonisere ulike anlegg og programvareløsninger til en sømløs enhet ligger fortsatt langt bak dagens standard for IT-konfigurasjoner i de fleste selskaper. Dette gjør OT-systemer sårbare for målrettede angrep fra profesjonelle hackere. 

Den nåværende utfordringen i OT miljøet er å oppnå samme nivå av abstraksjon, gjennomsiktighet gjennom kontinuerlig overvåking, og feiltoleranse gjennom trusselbeskyttelse og rask gjenoppretting som det som allerede finnes i IT-infrastrukturen. 

Den mest vanlige metoden for å sikre OT og beskytte den er for tiden bruk av vanlig sikkerhetskopier og gjenopprettinger. Løsninger som brannmurer og malwarebeskyttelse er ikke så utbredt. Hovedårsaken til dette er at de to disiplinene har forskjellige fokuspunkter for sine beskyttelsesmål: I IT er konfidensialitet av dataene viktigst, mens i OT er tilgjengelighet hovedfokuset. 

I de fleste tilfeller etter et cyberangrep er det ikke bare nedetid eller feilfunksjon som de ansvarlige står overfor. Det handler mer om å fastslå og gjenopprette systemets siste tilstand, for eksempel alle prosjektdataene eller siste kjøreparametre. Diagnose og datamanagement, selv i automatiserte miljøer skjer ofte manuelt som for 30 år siden og det mangler vanlige metoder for å for eksempel: 

Tekniske, infrastruktur- og driftsansvarlige leter derfor etter en enkel måte å implementere, en enhetlig løsning som fungerer på tvers av alle automatiseringsenheter. Siden disse i stor grad mangler, blir enkeltløsninger ofte satt sammen til komplekse lappverksystemer i praksis. Disse er imidlertid avhengige av stadige tilpasninger og “workarounds” i seg selv, og blir feilkilder som igjen krever omfattende diagnostiske inngrep. 

Bedrifter kan betydelig forbedre cybersikkerheten til sine industrielle anlegg ved å vurdere sine egne risikoer, iverksette effektive beskyttelsestiltak og være forberedt på angrep. Dette inkluderer blant annet bruken av programvareløsninger for automatisk backup og versjonskontroll for å sikre sømløs compliance-styring og en plan for disaster recovery.