Allt mer uppmärksamhet riktas mot OT-nätverk ur ett cyberhotsperspektiv – både från experterna och från företagen själva. I en undersökning uppger 83 procent av respondenterna på större företag att säkerhetsnivån är otillräcklig.
Rapporten ”Säker digitalisering med Cybersäkerhetslagen” som presenterades av Cisco i november 2024 kartlägger förutsättningarna inför de nya lagar kring säkerhet och motståndskraft som förväntas träda i kraft under sommaren 2025. Den riktar sig till företag och offentliga organisationer som får skärpta krav av lagarna, och ger en överblick av nuläget kring hotlandskapet och sårbarheter.
Ett av de områden som pekas ut som extra sårbart är så kallade OT-nätverk. OT står för ”operational technology” och är ett samlingsnamn för hårdvara och mjukvara som kontrollerar den fysiska miljön i en fabrik - till exempel robotar, maskiner och belysning.
– OT-nätverk har traditionellt varit avskilda från internet och är därför inte byggda för att hantera dagens komplexa cyberhot. Men i och med den allt mer avancerade digitaliseringen av industrin, som möjliggör stora produktivitetsvinster, är de i allt större utsträckning uppkopplade – och därmed nåbara utifrån. Därför krävs det ett helhetstänk inom cybersäkerhet. Det är lika viktigt att skydda sig från intrång från en uppkopplad termostat som en mobiltelefon eller laptop, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
I rapporten uppger 83 procent av de svenska respondenterna på större företag att de upplever att deras OT-säkerhetsnivå idag är otillräcklig. Rapporten konstaterar också att framför allt statligt backade hotaktörer har ett intresse för att bedriva underrättelseverksamhet mot dessa mål, i syfte att bygga förmåga att kunna utföra attacker i framtiden.
Tidigare under 2024 publicerade Cisco även rapporten ”State of Industrial Networking” som visar att investeringarna i OT-infrastruktur växer under det senaste året – 63 procent på global nivå. Men det är viktigt att investeringarna görs på rätt sätt, med rätt fokus.
En första åtgärd är att kartlägga de egna sårbarheterna och inventera vilka OT-nätverk som används inom organisationen, och i vilken utsträckning de är uppkopplade för att alla relevanta beslutsfattare ska ha en bild av läget. På många företag saknas fortfarande ett helhetstänk, där ansvaret för OT ligger hos andra avdelningar och personer än de som ansvarar för IT-säkerhet.
– För att undvika kunskapsluckor och otydlighet i ansvar är det nödvändigt att betrakta IT och OT som en helhet. I bästa fall har man också möjlighet att integrera alla uppkopplade system i en gemensam säkerhetsplattform, säger Henrik Bergqvist.
För att hitta en balans mellan nytta och risk på kort sikt är det möjligt att minska sårbarheter som upptäcks genom att segmentera och filtrera nätverkstrafik och begränsa åtkomst, för att minska risken att en angripare kan ta sig djupare in i IT-infrastrukturen, rekommenderar Cisco. Samtidigt måste åtgärderna kunna genomföras utan att påverka tillgängligheten, stabiliteten och driften.