1. Hjem
  2. /
  3. Kunnskapsbank
  4. /
  5. OT-sikkerhet innen industri og logistikk: Skjulte angrepsflater du må kjenne til

OT-sikkerhet innen industri og logistikk: Skjulte angrepsflater du må kjenne til

OT-sikkerhet innen industri og logistikk havner ofte i skyggen av tradisjonell IT-sikkerhet, til tross for at det er her de mest kritiske sårbarhetene finnes. Styringssystemer, produksjonslinjer og driftskritiske logistikksystemer kobles opp i økende tempo, men beskyttelsen henger ikke med. Hvor finnes de faktiske sårbarhetene i deres virksomhet, og hvordan skiller beskyttelsen av produksjonsmiljøet seg fra tradisjonell IT-sikkerhet?

Når tilgjengelighet er alt

Innen tradisjonell IT-sikkerhet er det primære målet konfidensialitet. Altså å beskytte data mot uautoriserte. Innen OT-sikkerhet er prioriteringen annerledes. Her er tilgjengelighet alt. Styringssystemene må være i gang. Alltid. Et stopp i OT innebærer at produksjonen stanser og gods slutter å bevege seg.

Når fabrikkens maskiner, sensorer og styringssystemer – PLC-er, SCADA, operatørpaneler – kobles opp mot skyen og nettverk oppstår en ny virkelighet. Systemer som en gang ble designet for å være isolerte eksponeres plutselig mot det samme trussellandskapet som din IT-miljø, men uten samme beskyttelseslag.

Logistikksektoren har sine egne driftkritiske systemer: WMS, TMS, automatiserte sorteringssystemer, terminalsystemer og en oppkoblet kjøretøyflåte med telematikk og GPS. Teknologi med krav til sanntid, begrenset patchbarhet og tilgjengelighet som primært beskyttelsesmål. Hver komponent er en potensiell inngangsvektor.

Dette er ikke teoretisk. Angrep på industrielle kontrollsystemer har økt markant, og logistikkfirmaer har blitt rammet av løsepengevirus som har slått ut terminaloperasjoner i flere dager.

Hva kan skje i praksis?

En kompromittert PLC eller et SCADA-system kan endre produksjonsparametere uten at operatøren merker det. Dette kan resultere i feilaktige toleranser, temperaturer eller trykk som fører til produksjonsstans eller ulykker. Et kapret TMS kan omdirigere gods, manipulere leveringsdata eller ta hele transportflyten som gissel med løsepengevirus.

Dette er ikke teoretisk. Angrep mot industrielle styringssystemer har økt markant, og logistikkbedrifter har blitt rammet av løsepengevirus som har satt terminaloperasjoner ut av drift i flere dager. At akkurat disse bransjene er så utsatte, er ingen tilfeldighet. Driftsstans gjør at betalingsviljen er høy, noe trusselaktører er godt klar over.

OT-miljøene gjør det dessuten ekstra vanskelig å forsvare seg. Eldre protokoller som Modbus og OPC Classic mangler ofte autentisering, systemer kan ikke oppdateres uten produksjonsstans, og segmenteringen mellom IT og OT er i mange tilfeller mangelfull. Legg til den menneskelige faktoren, delte innlogginger på operatørpaneler og ukontrollerte fjernadkomster, og veien inn blir enkel.

Sikkerhetsmodenheten holder ikke tritt

Til tross for trusselbildet befinner størsteparten av bransjen seg på et lavt sikkerhetsmodenhetsnivå. Våre data viser at 62 % av bedriftene ligger på umodent eller grunnleggende nivå, mens bare 4 % ser sikkerhet som et primært perspektiv på digitalisering og innovasjon.

At 30 % når et kvalifisert nivå er likevel et positivt signal. Disse bedriftene har passert terskelen hvor sikkerhet ikke lenger sees på som et hinder, men en forutsetning. Steget dit krever ikke nødvendigvis enorme investeringer – men det krever at OT-sikkerhet løftes fra IT-avdelingen til lederbordet.

Til tross for trusselbildet befinner flertallet av bransjen seg på et lavt sikkerhetsmodningsnivå.

Guide: Bygg deres IT/OT-sikkerhetsbeskyttelse

EU har fokusert på at cyberangrep handler om mer enn økonomi, det dreier seg om kritisk infrastruktur og samfunnssikkerhet. En rekke regelverk skjerper nå kravene til både industri og logistikk:

  • Kartlegg. Inventariser deres OT-eiendeler. Hvilke systemer er tilkoblet, hvilke kommuniserer med IT-miljøet, og hvilke er mest kritiske? Kartlegg også partnerkoblinger. Hver integrasjon er en potensiell inngangsvei.

  • Segmenter. Nettverkssegmentering fungerer som en digital brannvegg mellom IT og OT. Ransomware via en e-post i kontornettverket skal ikke kunne nå styringssystemet i fabrikken eller WMS-et i lageret.
  • Overvåk. OT-miljøer krever passiv overvåking som gir innsyn uten å forstyrre produksjonen. OT-spesifikke deteksjonsverktøy identifiserer avvikende atferd i industrielle protokoller som tradisjonelle IT-verktøy overser.
  • Patchstrategi for OT. Systemer som ikke kan oppdateres enkelt, beskyttes med kompenserende kontroller: nettverksisolering, hvitelistning og ekstra overvåking. Planlegg servicevindu synkronisert med produksjonsplanleggingen.
  • Incidentplanlegging. Utarbeid en plan som tar hensyn til at hvert sekund med driftsstans koster penger. Hvem bestemmer ved nedstenging? Hvilke systemer prioriteres ved gjenoppretting? Øv på scenarioer med IT, produksjon og logistikk rundt bordet.
  • Leverandørkjeden. Leverandører med tilgang til deres OT-miljø er en del av deres angrepsoverflate. Still krav om MFA, tidsbegrenset tilgang og logging, og følg opp at kravene etterleves, ikke bare finnes i avtalen.

5 vanlige spørsmål og svar om OT-sikkerhet innen industri og logistikk

  • Hva er OT-sikkerhet og hvorfor er det viktig innen industri og logistikk?
    OT-sikkerhet handler om å beskytte driftkritiske systemer som styringssystemer, produksjonslinjer og logistikkplattformer. I motsetning til tradisjonell IT der konfidensialitet prioriteres, er tilgjengelighet det primære beskyttelsesmålet og et stopp kan stenge hele virksomheten.
  • Hva er de vanligste angrepsflatene i OT-miljøer?
    Eldre protokoller uten autentisering, mangelfull segmentering mellom IT og OT, systemer som ikke kan patch'es, delte innlogginger på operatørpaneler og ukontrollerte fjernadgang er blant de vanligste sårbarhetene.
  • Hvordan skiller OT-sikkerhet seg fra tradisjonell IT-sikkerhet?
    IT-sikkerhet fokuserer på konfidensialitet og databeskyttelse. OT-sikkerhet prioriterer tilgjengelighet og driftkontinuitet. OT-systemer krever passiv overvåkning, har begrenset patchbarhet og bruker industrielle protokoller som krever spesialiserte sikkerhetsverktøy.
  • Hvor høy er sikkerhetsmodningen innen industri og logistikk?
    62 % av bedriftene befinner seg på nivå umoden eller basis. Bare 4 % har sikkerhet som et prioritert perspektiv i sin digitalisering. 30 % når et kvalifisert nivå, noe som viser at en tredjedel av bransjen har passert en viktig terskel.
  • Hvor bør man begynne for å forbedre sin OT-sikkerhet?
    Begynn med å kartlegge deres OT-ressurser og partnerkoblinger. Segmenter deretter nettverket mellom IT og OT, innfør passiv overvåkning og lag en hendelsesplan som inkluderer produksjon og logistikk, ikke bare IT.
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Abonner på vårt nyhetsbrev!

Slik behandler Nordlo dine personopplysninger og bruker informasjonskapsellignende teknologi

Vi på Nordlo Group AB kommer til å bruke den informasjonen du gir oss for å svare på din henvendelse og for å tilby markedsføringsinformasjon. Vi bruker også informasjonen for å identifisere dine interesser slik at vi kan tilpasse vår kommunikasjon til deg.

Når vi sender nyhetsbrev, bruker vi også informasjonskapsler og personopplysninger for å ytterligere forbedre våre e-postmeldinger. Dette gjøres ved å analysere informasjon om din IP-adresse og dine interaksjoner med våre nyhetsbrev.

Ved å klikke på «send», samtykker du til vår behandling av dine personopplysninger for de nevnte formålene. Å gi ditt samtykke er alltid frivillig, og du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på info@nordlo.com. Du har også flere andre rettigheter, for eksempel retten til å få tilgang til de personopplysningene vi behandler om deg og retten til å motsette deg til tilpasningen av vår kommunikasjon.

Les mer i vår personvernpolicy og vår informasjonskapselvillkår.

Relaterte artikler

Person skriver kode på en bærbar datamaskin ved et rundt glassbord.
Artikkelside
Digital forretningsutvikling
Sikkerhet

Vibbekoding: Den usynlige sikkerhetsrisikoen som vokser i norske bedrifter

Read more
Blogg
Sikkerhet

Sikker Microsoft 365: Tre grunnprinsipper for et sikrere M365-miljø

Read more
Blogg
Produksjonsindustri og logistikk
Sky og infrastruktur

Skystrategi for industri og logistikk: Skap kontroll i en tilkoblet virkelighet

Read more
Alle kunnskapsposter

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.