OT cybersikkerhet for industriell drift

 

Hva er operasjonell teknologi (OT)?

OT innebærer bruk av maskinvare og programvare for å overvåke og kontrollere fysiske prosesser, enheter og infrastruktur.  Det spiller en avgjørende rolle i ulike sektorer 

med store verdier, inkludert produksjon, olje og gass, elektrisk kraftproduksjon, luftfart, maritime operasjoner, jernbane og offentlige tjenester. Industrielle kontrollsystemer (ICS) er en sentral del av OT. Dette inkluderer overvåkings- og datagjenvinningssystemer (SCADA) og distribuerte kontrollsystemer (DCS).  
 

  • SCADA-systemer samler data fra sensorer fordelt over anlegg og sentraliserer kontroll og styring.   
  • DCS administrerer lokale kontrollenheter eller enheter innenfor ett produksjonssted.

Hva er OT-sikkerhet?

Gartner definerer OT-sikkerhet som praksis og teknologier som brukes til å:
 

  • For å sikre driftssystemene og unngå uønskede hendelser og nedetid, er du nødt til å ta grep og bygge en robust infrastruktur. Vi bistår deg med kartlegging og design, samt valg av riktig løsning som også er i tråd med NIS2 direktivet og IEC 62443 standardenBeskytte mennesker, eiendeler og informasjon.
  • Overvåke og/eller kontrollere fysiske enheter, prosesser og hendelser.
  • Starte endringer i tilstanden til bedriftens OT-systemer​.

 

Tradisjonelt var ikke OT-systemer koblet til internett, og cybersikkerhet var mindre kritisk. Imidlertid har behovet for OT-sikkerhet økt med digital innovasjon og ​

konvergens mellom IT og OT-nettverk. Dagens trusselbilde er derfor helt annerledes enn tidligere og vi er alle nødt til å tenke sikkerhet og ta aktive grep, ikke bare på IT-siden, men også på OT-delen av virksomheten. Det finnes i dag flere løsninger som hjelper oss å sikre driften, også fra innsiden.

 

Velg en kompetansepartner

Med sertifiserte (IEC-62443) ingeniører som kan hjelpe med til å designe eller velge riktige produkter og løsninger får du et riktig utgangspunkt. Det er også avgjørende for å lykkes med tiltak i henhold til myndighetskrav,  og i henhold til internasjonale standarder som IEC-62443, NIST og NIS2.

Hva du må gjøre av tiltak på for å møte myndighetskravene 

  • Design av OT nettverk med fokus på industriell OT cybersikkerhet 
  • Testing av isolasjon på kritiske systemer (for eksempel Scada/kontrollsystem) 
  • Rådgiving i henhold til gjeldende standarder og myndighetskrav for din bransje 
  • Overvåkning og monitorering av ditt produksjonsnett mot eksterne trusler 
  • Praktisk kurs i OT cybersikkerhet: Innføring i hvilke standarder som finnes og hvordan du kan sikre dine OT nettverk med «godkjente» produkter og løsninger for å minimere risiko for angrep og nedetid i produksjon 
  • Patching av OT-mijø – Hvordan sikre legacy enheter som ikke kan «røres» eller tas ned fra produksjon.

 

Lurer du på hvilke muligheter og løsninger som finnes?

Ta gjerne kontakt med oss for en uformell prat, eller les mer om våre løsninger her

 

 

Hvilke utfordringer finnes?

Tradisjonelt var ikke OT-systemer koblet til internett, og cybersikkerhet var mindre kritisk. Imidlertid har behovet for OT-sikkerhet økt i takt med digital innovasjon (Industri 4.0) og konvergens mellom IT og OT-nettverk. Hvilke utfordringer møter man derfor i dag?
Her er en enkel oversikt.
 

  • Definere Risk Management program 
  • Definere akseptabelt risikonivå  
  • Manglende forankring i ledelsen 
  • Ressurser og kompetanse 
  • Nye myndighetskrav og standarder 
  • Valg av helhetlige løsninger

 

 

 

 

 

Har du husket:

 

 

Sentralbord: 66907980 | Følg oss: LinkedIn | Facebook | Twitter | YouTube

 

 

Copyright © 2024 Last Mile AS - All rights reserved Forretningssystem og nettbutikkløsning levert av Multicase™ Norge AS