– Hva ville skjedd om produksjonen din gikk ned i 2 timer? Eller 2 døgn? Det er de spørsmålene du må stille deg. Om ikke du vet helt sikkert hva som vil skje da, er du svært sårbar, forklarer OT-ekspert Daniel Ourom-Swart.
OT-sikkerhet handler om å sikre at produksjons- og sikkerhetssystemer er robuste og blir ivaretatt. Målet er at du unngår nedetid den dagen du blir angrepet. – Og som OT-eksperter er jobben vår å hjelpe bedriftene med å redusere usikkerhet, skape kontroll og trygghet, forklarer Ourom-Swart. OT blir dessuten viktig å se i sammenheng med den nye digitaliseringsloven.
Et komplekst trusselbilde skaper usikkerhet
Daniel Ourom-Swart har flere års erfaring med OT-sikkerhet fra blant annet olje og gass og jernbane. – Jeg opplever at industrien har fått økt forståelse for viktigheten av OT-sikkerhet, men de aller fleste kjenner likevel på at trussel- og risikobildet er så komplekst at de er usikre på hvordan de best går frem. Det er derfor krevende å kartlegge egen risiko, og vite hvilke tiltak du skal iverksette først, sier Ourom-Swart.
Og det er nettopp denne reisen sikkerhetsselskapet hjelper sine kunder med: Identifisere egne sårbarheter, iverksette tiltak, teste tiltakene og kontinuerlig overvåke miljøet sitt.
Må se IT og OT i sammenheng
– Digitaliseringen av industrien er ikke noe nytt, og mange er vant til å tenke sikkerhet i form av HMS. Det «nye» kan vel heller forklares som at trusselbildet stadig blir mer komplekst, og flere systemer har blitt koblet sammen, sier Ourom-Swart.
Industribedriftene får en stadig tettere kobling mellom det som skjer av produksjon og it-systemene. I flere tilfeller er koblingen helt direkte. Driver du med produksjonsplanlegging, kan det for eksempel være nyttig å få sanntidsdata fra produksjon inn mot ERP-systemet og vice versa – og da må de systemene snakke sammen.
– Sammenkoblingen gir fantastiske muligheter for effektivisering og smart produksjon. Samtidig stiller dette helt nye krav til sikkerheten, og ikke minst hvordan du tenker rundt beredskap og kontinuitet.
Ifølge Ourom-Swart har IT- og OT-miljøene i bedriftene gjerne ulike vurderinger av hva som er viktig å sikre. It-avdelingen ønsker typisk å patche sårbarheter så snart som mulig, mens OT-miljøet ikke ønsker eller ikke kan tillate det på grunn av smale vedlikeholdsvinduer og faren for nedetid.
– Det er viktig at IT- og OT-miljø har felles forståelse av risiko og hvilke hensyn man må ta. Det handler om at vi kan lære mye av hverandre, vi ser ulike risikoer og har ulik forståelse av trusselbildet, forklarer Ourom-Swart.
Start med å zoome ut
Tilbake til kundereisen. For hvor starter man? Ifølge Ourom-Swart er første steg å få oversikt over enhetene du har på nettverket ditt og avhengigheter. Det gjelder også skyggeenheter – som det er lett å glemme at også kan utgjøre en risiko:
– Vi leter alltid etter sammenkoblinger: Hvis en prosess blir rammet, hvilken effekt har dette for tilstøtende prosesser og systemer? Målet er å få oversikt slik at vi hindrer at hele produksjonen går ned dersom en prosess blir rammet.
Skånsom testing av sikkerheten i miljøet
Cybertrusselen er høyst reell, og det er et evig kappløp med hackerne. Selv om du var trygg i går så er det ikke sikkert du er trygg i morgen. Kontinuerlig testing av sikkerheten er derfor essensielt i alle OT-miljøer:
– Våre penetrasjonstestere er spesialisert i å gjøre skånsom testing av OT-miljøer, for å teste ut de nyeste angrepsmetodene mot ditt miljø, men også å evaluere sikkerhetsmekanismene.
Siden nedetid er helt kritisk for industribedriftene, utføres testingen alltid med skånsom metode der målet er å vurdere sikkerheten, men samtidig ikke påvirke driften.
Overvåke – hele døgnet, hele året
Siste ledd i en sikker OT-reise handler om overvåking. Siden angriperne i snitt bruker 1,5 time fra de har funnet et hull, til de har fått overtak på systemene dine – har responstid alt å si.
– Vår automatiserte sikkerhetsovervåking følger 1:10:60-regelen: Vi oppdager inntrenging på under 1 minutt. Vi analyserer innen 10 minutter, og vi responderer innen 60 minutter.
Bare på den måten kan du oppdage og respondere på hendelser når de skjer. Vi har bare minutter på oss.
Bistår kunden fra A til Å
– Denne jobben er utrolig spennende å lede. Netsecurity er et selskap breddfullt av kompetanse. Jeg vet jeg alltid kan gå tilbake igjen til kontoret og sparre med ulike eksperter vi har internt, basert på hva kunden har behov for og problemstillinger som dukker opp.
OT-teamet er fordelt på alle kontorene til Netsecurity langs hele norskekysten, med ulik spisskompetanse innen strategisk rådgiving, nettverk og arkitektur, skånsom testing og sikkerhetsanalyse. – Med nyttig læring på tvers av fagområdene, kan vi bistå kunden fra A til Å som en trygg sikkerhetsleverandør også innen OT, avslutter Daniel Ourom-Swart.