(Foto: Adobe Stock)
IT og OT-systemer integreres i stadig større grad. Dette medfører en sikkerhetsutfordring da OT- systemene kan være gamle og ikke beregnet på kobling mot internett. Et cyberangrep kan man i dag forvente at rettes mot OT-systemene. Cybersikkerhetsløsninger må derfor vie OT-systemene ekstra oppmerksomhet for å få et tilfredsstillende sikkerhetsnivå.
OT-systemene er det svakeste leddet
Beskyttelse av OT-systemene har blitt en stadig viktigere oppgave for IT-avdelingene i norske produksjonsbedrifter. OT representerer en utfordring for mange av disse systemene ofte er gamle og aldri var tenkt å bli koblet opp mot internett. Nå er det en pågående integrasjon mellom IT- og OT-systemene i store deler av norsk næringsliv. Innenfor IT er cybersikkerhet en godt innarbeidet disiplin og kriminelle møter god motstand. Ikke minst gjennom bruk av standardiserte løsninger, som blant annet er beskrevet i NEK EN ISO/ IEC 27000, har man fått god beskyttelse. Et cyberangrep vil derfor rettes mot det svakeste forsvaret, og det finner vi ofte innenfor bedriftenes operasjonelle teknologi. Resultatet er at man nå må tenke cybersikkerhet både bredere og dypere enn tidligere.
Hvordan oppretter man sikkerhet for OT-systemene
Nettselskapene er blant bedriftene som har integrert avanserte OT-systemer med IT. Resultatet av digitaliseringen, som stadig pågår, er at man kan utnytte data og statistikk for rasjonell produksjon, overføring og vedlikehold. Et viktig aspekt ved denne integrasjonen er å implementere et solid cyberforsvar også for de digitale produksjonssystemene. Et cyberangrep mot de operasjonelle systemene kan få dramatiske konsekvenser for nettselskapene. Avbrudd i de operasjonelle systemene kan bety leveringsstans, og det finnes eksempler fra andre land hvor hundretusener har endt opp uten elektrisitet etter cyberangrep.
(Foto: Adobe Stock)
Standarder for cybersikkerhet i OT-systemer
En av løsningene som ofte brukes innenfor beskyttelse av OT er standardserien NEK EN IEC 62443. Denne standardserien gir en strukturert tilnærming for å utlede sikkerhetskrav for industriell automatisering og kontrollsystemer (IACS). Gjennom standarden får man en god metode for å opprette cybersikkerhet som gir et tilfredsstillende forsvar. Hele denne standardserien er nå samlet i den norske standardsamlingen NEK 820 – Cybersikkerhet for industrielle automatiserings – og kontrollsystemer.
I slutten av august vil en ny standardsamling for cybersikkerhet lanseres. Den nye samlingen får navnet NEK 850. Standardsamlingen vil omhandle sikring av kommunikasjonsprotokollene som brukes i elkraftsystemet, men vil ha anvendelse også utenfor denne sektoren. Samlingen inneholder standarder fra standardserien NEK EN IEC 62351.
Cybersikkerhetskonferansen 2022
Beskyttelse av OT-systemene vil vies spesiell oppmerksomhet under Cybersikkerhetskonferansen 2022, som arrangeres på the Hub i Oslo 24. august. Konferansen har som mål å gi et bilde av både hva man kan forvente i tiden framover og samtidig presentere hvordan andre har løst sine sikkerhetsutfordringer.
Om NEK
Norsk Elektroteknisk Komite (NEK) er en aktiv, selvstendig og nøytral medlemsorganisasjon som har ansvaret for norsk standardiseringsarbeid innen el- og ekom.
NEK har som formål å arbeide for standardisering på det elektrotekniske området og er ansvarlig for utarbeidelse og godkjenning av Norske Elektrotekniske Normer. NEKs overordnede mål er å sikre at Norske Elektrotekniske Normer fullt ut dekker næringslivets, elforsyningens, og den offentlige og private sektors behov for normer med krav til sikkerhet, funksjon og miljø. NEK utgjør, sammen med Standard Norge og Nasjonal Kommunikasjonsmyndighet, Nkom, standardiseringen i Norge.
NEK er det norske medlemmet i den europeiske standardiseringsorganisasjonen CENELEC og den tilsvarende globale organisasjonen IEC.
Partnerinnhold fra Norsk Elektroteknisk Komite (NEK)