Cyberhoten mot industrin förändras i takt med att produktion, IT-system och molntjänster kopplas allt närmare varandra. Enligt cybersäkerhetsexperten Nicklas Keijser på Truesec handlar OT-säkerhet inte längre enbart om teknik – utan om företagens förmåga att upprätthålla produktion och leveransförmåga.
Inför OT Security Day, som arrangeras av Scanautomatic och ProcessTeknik tillsammans med Truesec, lyfter han hur hotbilden mot uppkopplade industrimiljöer har förändrats.
Tidigare var många industriella styrsystem isolerade från omvärlden. I dag är OT-miljöer ofta tätt integrerade med IT-system, molntjänster och externa leverantörer.
– Det korta svaret är att jag ser hur snabbt förutsättningarna har förändrats. I många industrimiljöer som tidigare var helt isolerade är OT i dag tätt sammanflätat med IT, molntjänster och externa leverantörer. Det har gett stora affärsmässiga fördelar, men också flyttat riskerna betydligt närmare produktionen, säger Nicklas Keijser.
Han menar att många företag fortfarande betraktar OT som något separat, trots att produktionen i praktiken är beroende av IT-system för att fungera.
– När ett IT-system slås ut kan konsekvensen bli att hela produktionslinjer står stilla även om ingen har rört styrsystemen direkt.
Keijser pekar på attacker mot samhällsviktig infrastruktur som exempel på hur konsekvenserna av cyberangrepp har förändrats.
– När OT påverkas handlar det inte om förlorad data, utan om faktiska störningar i samhället så som el, värme, vatten eller produktion.
Han framhåller också att angripare ofta inte behöver ta sig in i själva styrsystemen för att orsaka problem.
– Det räcker ofta att slå mot omgivande system, stödfunktioner eller beroenden i IT-miljön för att OT ska påverkas.
Samtidigt ser han digitaliseringen som nödvändig för industrins konkurrenskraft.
– Jag säger ofta att digitalisering i sig inte är problemet, det är hur vi gör den.
Enligt Keijser uppstår riskerna när nya lösningar införs utan att företag analyserar vilka nya beroenden som skapas mellan IT och OT.
– Om cybersäkerhet inom OT inkluderas tidigt i digitaliseringsresan blir den en möjliggörare. Då går det att utveckla verksamheten på ett kontrollerat sätt, i stället för att i efterhand försöka hantera risker som redan är inbyggda i miljön.
Budskapet till industrin är att cybersäkerhet inte längre kan hanteras som ett isolerat teknikområde.
– Det är en lednings- och verksamhetsfråga som handlar om tillgänglighet, säkerhet och ytterst förmågan att leverera.
Enligt Nicklas Keijser är den viktigaste insikten att hoten redan finns här – och att cybersäkerhet måste vara en integrerad del av industrins fortsatta digitalisering.