Operativ teknik (OT) en utsatt del i organisationers teknikmiljöer
Operativ teknik (OT), det vill säga system som styr och övervakar fysiska processer inom exempelvis industri och samhällsviktig infrastruktur, är fortsatt en av de mest sårbara delarna av organisationers teknikmiljöer. Det betonade John Billow, chef för Nationellt cybersäkerhetscenter (NCSC), vid en pressträff med ministern för civilt försvar Carl-Oskar Bohlin den 15 april.
– OT-system har ofta lång livslängd och är inte utvecklade för dagens uppkopplade miljöer. Det gör att de i grunden är sårbara och behöver skyddas, säger John Billow.
Enligt NCSC innebär utvecklingen mot ökad digitalisering och sammankoppling att attackytan växer. Samtidigt kvarstår grundläggande utmaningar, såsom föråldrad teknik, svårigheter att genomföra uppdateringar och användning av äldre protokoll utan tillräckliga säkerhetsfunktioner.
Konsekvenserna av angrepp mot OT-miljöer kan bli omfattande. Utöver ekonomiska skador och produktionsbortfall kan attacker leda till fysisk påverkan på anläggningar och i förlängningen få betydande samhällseffekter, exempelvis inom energiförsörjning och vattenhantering.
NCSC betonar även att många organisationer saknar en tillräcklig överblick över sina OT-miljöer, vilket försvårar prioritering av skyddsåtgärder. Samtidigt ökar komplexiteten i systemen, vilket ytterligare förstärker behovet av ett strukturerat och riskbaserat säkerhetsarbete.
Mot denna bakgrund understryker NCSC vikten av att utgå från att OT-enheter kan vara sårbara, och att skyddet därför behöver byggas i flera lager – både genom tekniska och organisatoriska åtgärder.
Rekommendationer för skydd av OT-miljö
Nationellt cybersäkerhetscenter publicerade i samband med pressträffen rekommendationer för beslutsfattare och organisationer samt fördjupade råd och rekommendationer för skydd av OT-miljöer.
Operativ teknik – rekommendationer för beslutsfattare och organisationer
Fördjupade råd och rekommendationer för skydd av OT-miljöer