For 15. året på rad ble Beredskapskonferansen arrangert på Sola, i Rogaland. Og for første gang ble en hel dag dedikert til informasjonssikkerhet. Tonje Rønneberg Skei (CEO) og Nina Hesby Tvedt (CCO) fra Secure-NOK holdt innlegg om noe vi kan veldig godt – hvordan sikre moderne produksjonsanlegg fra innsiden.
Under følger noen hovedpunkter å ta med seg fra foredraget.
Vi hører stadig om at kritisk infrastruktur som strømnett, produksjonsanlegg, vannverk, transportsystemer og olje og gass produksjon er stadig mer sårbare for cyberangrep. Denne typen infrastruktur er kontrollert av operasjonell teknologi, eller OT om du vil.
- Modernisering av OT systemer blir i økende grad sammenkoblet med IT, og kan bli målrettet mot cyberangrep.
- Hva er det som faktisk skjer i anlegget ditt ved et mulig angrep, og hvordan kunne du som ansvarlig for OT – anlegget gjort for å oppdage, og stoppet det?
- De mest sårbare endepunktene som står i et OT miljø, er ofte de man ikke kan bli kvitt.
- Forretningsmodellen for IT og OT er veldig forskjellig, OT utstyr har vesentlig lengre levetid.
- I et moderne OT anlegg står det ofte mye IT utstyr, og OT modellen tar ikke hensyn til at IT utstyret stort sett har en levetid på 5+/- år.
- Hva betyr det å segmentere nettverk, og hva er det godt for?
- Vi mener at data fra OT miljøet isolert sett ikke er nok, men må ses på sammen med den faktiske situasjonen i anlegget som overvåkes. Altså kombinere lokalkunnskap med datainnsikt for å være så robust som mulig mot mulige angrep.
