Ny analyse: OT-sikkerhed er blevet forretningskritisk
Cybertrusler mod Operational Technology (OT) – det vil sige mod industrielle systemer – er ikke længere teoretiske – de forekommer her og nu. Industrianlæg, produktion og infrastruktur er blevet hyppige mål for både statslige hackere og finansielt motiverede kriminelle, viser ny meta-analyse fra DI Digital.
Data fra fire toneangivende cybersikkerhedsrapporter taler deres tydelige sprog: Vi ser en alvorlig dobbelt udvikling i cyberangrebene på industrielle systemer (OT). På den ene side dukker der avancerede angreb op i skyggen af geopolitiske konflikter. På den anden side rammes helt almindelige virksomheder af ransomware, som krypterer IT-systemer og indirekte lammer produktionen.
Ny metaanalyse fra DI Digital viser, at trusselsaktørerne har fået øjnene op for OT-verdenen, og angreb som påvirker fysiske processer som produktion, transport og forsyning er stigende i både antal og omfang.
En meta-analyse af cybertrusselslandskabet i 2025
Vil ramme virksomhedens hjerte
Konsekvenserne af et vellykket angreb kan være katastrofale for den enkelte virksomhed, lyder det fra DI Digital's chefkonsulent på cybersikkerhedsområdet, Jeppe Engell, der står bag meta-analysen.
"Vi taler ikke kun om IT-data eller computere – men om selve evnen til at producere varer og levere tjenester. Forestil dig, at jeres produktionslinjer pludselig står stille i flere dage, eller at kvalitetskontrolsystemerne manipuleres, så defekte produkter går ud. For en fødevare- eller medicinalproducent kan det betyde milliontab og potentielt farlige produkter. For en maskinfabrik kan det føre til store forsinkelser, brudte kontrakter og tab af kunder," siger Jeppe Engell.
Der er desuden et sikkerhedsmæssigt aspekt. Nogle angreb kan skade udstyr permanent eller i værste fald udgøre en sikkerhedsrisiko for medarbejdere, som f.eks. hvis en kemisk proces påvirkes.
Som ledelse har man ansvar for både økonomien og sikkerheden – og OT-cyberangreb truer begge dele.
"Ledelsen skal åbenlyst have et fast blik mod sikkerhedsrisici og de mulige økonomiske konsekvenser – men de regulatoriske krav er også skærpede. Myndigheder globalt set forventer, at kritiske virksomheder adresserer cybersikkerhed i hele værdikæden. Så ignorerer man som ledelse OT-sikkerhed, kan det også medføre juridiske og omdømmemæssige konsekvenser," siger Jeppe Engell.
Trusselsbilledet i 2025 byder på en virkelighed, hvor cyberangreb kan have fysisk virkning og stoppe produktionen, hvis ikke man er forberedt. Den gode nyhed er, at der findes velafprøvede metoder og voksende viden om, hvordan man forsvarer sig.
Det kræver investering og fokus, men det er en direkte investering i driftssikkerhed og business continuity. Som ledelse bør I spørge jer selv, om I har gjort nok for at sikre jeres "digitale fabrikslåse"? Hvis ikke, er tiden inde til at handle – før en angriber tvinger jer til det.
Trusler I bør kende i 2025:
- Statsstøttede angreb på kritisk infrastruktur: Stormagter som Kina, Rusland og Iran menes at have infiltreret mange landes elnet, transport og lignende for at kunne forstyrre dem i en krisesituation. Selvom jeres virksomhed ikke er "statens fjende", kan I indirekte rammes, hvis f.eks. energiforsyningen eller telekommunikation kompromitteres omkring jer.
- Ransomware lammer produktionen: Ransomware-grupper fortsætter med at målrette sig mod virksomheder med høj betalingsevne – og det inkluderer også produktionsvirksomheder. Der er eksempler både globalt og i Danmark på, at fabrikker har måttet stoppe alt arbejde, lagerfrysere tøede op, eller rørledninger lukkede ned, fordi IT-systemer blev krypteret.
- "Smart" malware rettet mod industri: Nye typer malware er designet specifikt til at angribe styresystemer. For nylig blev f.eks. et skadeligt program opdaget, som kunne sende forkerte kommandoer til industrielle sensorer og ødelagde udstyr i en fabrik.
- Øget afhængighed af IoT og remote adgang: Virksomheder digitaliserer deres produktion og forbinder udstyr for at optimere. Men hver sensor eller fjernadgang er også en ny mulig indgang for hackere. Mange hackerangreb udnytter det svageste led – som typisk er en dårligt sikret internetforbindelse til udstyret eller en standardkode i en IoT-enhed.
Tiltag til at øge OT-sikkerheden:
1. Få overblik og ejerskab: Sørg for at OT-sikkerhed har en ansvarlig "ejer" i organisationen – ofte i samarbejde mellem IT-afdeling og produktion. Få kortlagt alle kritiske anlæg, systemer og forbindelser. Man kan ikke beskytte, hvad man ikke ved man har.
2. Opdater jeres risikovurdering: Inkludér scenarier, hvor cyberangreb påvirker produktionen eller leveringen af jeres kerneydelser. Hvad er konsekvensen, hvis fabrikkens styresystem ligger ned i to dage? Hvis den er uacceptabel, skal I investere i at undgå det. Lad være med kun at tænke "det sker nok ikke for os" – planlæg ud fra, at det kan ske.
3. Styrk netværks- og adgangssikkerhed: Bed IT/OT-folkene om at gennemgå adskillelsen mellem jeres kontornetværk og produktionsnetværk. Der bør som udgangspunkt være et stærkt skel, så virus i regnskabsafdelingen ikke kan sprede sig til fabrikken. Indfør også stramme regler for fjernadgang: Hvem kan logge ind på maskinerne udefra, og hvordan? Kræv tofaktor-login, begræns adgangen til kun når det er nødvendigt, og overvej teknologier, der giver en ekstra sikkerhedsbarriere (f.eks. en "data diode" eller en manuel nøgle, der skal aktiveres, før der kan fjernkobles til produktionen).
4. Overvåg og reager hurtigt: Implementér overvågning af jeres kritiske systemer. Det behøver ikke være dyrt – start med at få alarmer, hvis der sker noget usædvanligt (f.eks. maskiner der kommunikerer ud af huset kl. 3 om natten). Hav også en beredskabsplan klar: Hvem ringer I til, hvis I pludselig står med et ransomware-angreb på en produktionsserver fredag aften? Øv gerne planen igennem med relevante teams, så alle ved, hvad de skal gøre under pres.
5. Træn organisationen og opbyg en sikkerhedskultur: Teknologi alene løser det ikke. Medarbejdere på gulvet skal vide, at de skal reagere, hvis en maskinvisning pludselig ser mærkelig ud, eller en alarm bliver ved med at blinke – det kan være tegn på hacking. Omvendt skal IT-folkene lære om produktionens kritiske dele: Hvornår man kan opdatere, og hvornår det er bedre at lade systemet køre for ikke at afbryde. Overvej at lave fælles workshops mellem IT og drift, så man forstår hinandens verden. En informeret og årvågen medarbejderstab er et af de bedste forsvar mod nye trusler.
