OT: en kritisk del av det moderna samhället
Allt eftersom digitaliseringen av samhället fortsätter växer också behovet av cybersäkerhet. Idag är det inte bara en fråga inom IT utan också inom OT. Operativ Teknik (OT) är ett system som använder digital teknik för att styra, hantera och övervaka fysiska processer. Lars Thorén är Technical Architect på TXOne och berättar varför OT-säkerhet är ett område som dykt upp som prioritet hos organisationer med dessa fysiska processer.
– Alla har hört talas om IT, eller informationsteknik. IT-säkerhet handlar om att säkra data, som att skydda dina bankuppgifter. OT står för operativ teknik och handlar om att använda digitala funktioner i en fabriksprocess, som att producera en bil och att man då kopplat upp fabriken med IT-avdelningen. Där räcker inte IT-säkerhet hela vägen, säger Lars.
Angrepp på OT-systemet orsakar mer än tekniska skador
OT används inom en mängd olika branscher, inklusive energi, transport, industri och sjukvård. Säkerheten för dessa system är av största vikt då ett dataintrång kan få allvarliga konsekvenser för samhällsviktiga funktioner. Ett framgångsrikt angrepp på ett OT-system kan orsaka allt ifrån driftstörningar, produktionsstopp, ekonomisk förlust och till och med hota människors säkerhet.
– Fram tills nu har cyberangreppen fokuserat på företag och organisationers IT-miljö. Det gick inte att komma åt OT-miljön för historiskt har fabrikerna separerats från andra enheter. Idag kopplas allt samman och det skapar en OT-miljö som är mer exponerad mot omvärlden. De kriminella kan nu expandera sin verksamhet och komma åt en organisations produktionsmiljöer. Skulle detta inträffa och dessa kriminella tar över systemen, kan det innebära att organisationen inte kan tillverka sin produkt, detta kan vara allt från bilar och telefoner till kritiska saker som el eller rent vatten, säger Lars.
Han berättar att ett första steg för att höja säkerheten inom OT bör vara att göra en inventering i sin miljö och undersöka vad man har för system och hur risknivån inom dessa system ser ut för att bli utsatta för attacker.
– Så länge du vet vad du har kan du skapa en strategi för hur du ska skydda det. Det kan vara svårt att göra det själv, men man kan ta in en extern part som kan se på miljön med nya ögon. När man väl har en inventarielista och riskanalys kan man skapa en handlingsplan för att höja säkerhetsnivån. Det är viktigt att alla inom organisationen är med i processen, alla avdelningar från produktion och automation till IT och ledningsgruppen. Om alla samarbetar kommer man snabbare fram till en säkrare miljö.
IT och OT har olika behov
Enligt Lars finns det ytterligare en risk som handlar om att försöka använda samma teknologier inom OT som man använder inom IT.
– Genom att öppna upp OT-miljön mot yttervärlden så har vi öppnat upp möjligheten att komma in i fabriken och produktionsleden. De som ägnar sig åt cyberbrottslighet har därmed en större yta att attackera. Det som är en utmaning i en OT-miljö är att försöka att använda IT-verktyg för att skydda sina OT-system. Ska man implementera säkerhetslösningar i den här miljön behöver det vara en lösning som är byggd från grunden för en OT-miljö. Dessa lösningar kan vara till exempel ett endpoint-skydd eller nätverksskydd.
Enligt Lars kommer det fler och fler direktiv från högre instanser som driver på kravet att säkra upp sina OT-miljöer.
– Det finns både EU-direktiv och standarder som nu ratificerats. NIS2 kommer från EU, och en annan standard är IEC62443 som liknar ISO 27001 som används inom IT-världen. Detta innebär att organisationer som levererar samhällsviktiga funktioner, som vatten- och elverk, livsmedelsindustri och liknande får nu krav på sig att adressera säkerhet i sin miljö. De blir tvungna att ta action, istället för att sticka huvudet i sanden. Ibland behövs en piska för att saker ska ske och det är positivt, för vikten av OT-säkerhet är inte att underskatta, avslutar Lars.