1. Nøkkeltemaet: Fra ord til handling i OT-sikkerhet

Årets konferanse fremhevet at mange organisasjoner har gjort betydelige fremskritt når det gjelder planer, retningslinjer og dokumentasjon, men det er fortsatt et gap mellom det som er planlagt og hva som faktisk implementeres i OT-miljøer.

Flere av hendelsene som ble diskutert involverte såkalte «testangrep» rettet mot nordiske organisasjoner - metoder som brukes av trusselaktører for å vurdere deteksjons- og reaksjonsevner. Dette skjer parallelt med den raske adopsjonen av A Itools, som gjør det langt lettere å utnytte eldre sårbarheter i OT-systemer.

Budskapet var klart: det er på tide med konkret handling - ikke mer dokumentasjon.

2. Hvor står organisasjonen egentlig i dag?

Mange organisasjoner opplever cyberangrep, men svært få snakker åpent om dem. Dette gjør det vanskelig å lære av tidligere hendelser og bidrar til at de samme feilene gjentas.

Konferansen fremhevet også en bekymringsfull økning i «Å leve av landet» -angrep, der trusselaktører forblir skjult i systemer i uker, måneder eller til og med år uten å bli oppdaget.

I tillegg fortsetter flere vedvarende misoppfatninger å eksistere i hele bransjen:

• «Våre systemer er ikke koblet til internett.»
• «En brannmur er tilstrekkelig.»
• «Vi er ikke et attraktivt mål.»

Disse mytene var et tilbakevendende tema i mange av de profesjonelle diskusjonene.

‍

‍

3. Et tankevekkende blikk på fremtiden for energisektoren

En av de mest overbevisende presentasjonene kom fra DNV, som delte anslag for globalt energiforbruk.I følge deres analyse vil forbruket sannsynligvis toppe rundt 2036 - ikke fordi etterspørselen synker, men fordi vi blir mer effektive og tar i bruk smartere teknologier.

Større effektivitet betyr mer digitalisering, og mer digitalisering betyr nye angrepsflater. DNV presenterte også en statistikk som skilte seg ut: 62% av nordmenn oppfatter cybertrusler som sin største bekymring. Dette gjenspeiler en økende bevissthet om hvor kritisk teknologi har blitt for å opprettholde samfunnsstabilitet og sikkerhet.

Et annet slående eksempel kom fra Ukraina, der deler av strømnettet bygges om som programvaredefinerte løsninger. Dette illustrerer den dype transformasjonen som pågår i energisystemer - og den kritiske viktigheten av sikkerhet i infrastrukturen som holder samfunnet sammen.

4. De største utfordringene i OT-overvåking

Den mest siterte utfordringen blant konferansedeltakere var gapet mellom IT og OT. IT-miljøer har vanligvis modenhet, etablerte prosesser og klart definerte roller. OT-miljøer er derimot ansvarlige for kontinuerlig drift, sikkerhet og vedlikehold av systemer som ofte selges tiår.

Når disse perspektivene ikke stemmer overens, kan det føre til:

• Begrenset synlighet i hva som faktisk skjer i OT-nettverk
• Sikkerhetstiltak som ikke passer til operasjonelle realiteter
• Uklart ansvar under hendelser

Dette representerer en av de største mulighetene fremover: å gjøre OT-sikkerhet til en integrert del av organisasjonens overordnede sikkerhetsstrategi.

5. Hvordan SNOK® løser disse utfordringene

I OT-miljøer er det ofte ikke mulig å isolere eller stenge utstyr når et angrep mistenkes - konsekvensene kan være alvorlige.

Dette gjør kontinuerlig overvåking og passiv deteksjon avgjørende.

SNOK® er spesielt designet for slike miljøer: en passiv overvåkingsløsning som gir synlighet i industrielle nettverk uten å forstyrre driften. Løsningen er bygget for å fungere som et delt verktøy for både IT- og OT-team.

6. Misforståelser som øker risikoen

En tilbakevendende misforståelse i bransjen er at OT-systemer kan - eller bør - lappes til de nyeste versjonene. Virkeligheten er at mange systemer er 20—30 år gamle og kan ikke oppdateres uten å innføre en risiko for feil eller nedetid.

Som et resultat må OT-sikkerhet fokusere på Å leve med sårbarheter Beskyttelse av miljøet på andre måter. Overvåking og deteksjon blir derfor kritiske komponenter i en effektiv sikkerhetsstrategi.

‍

‍‍

7. En klar anbefaling: Start reisen, ikke prosjektet

Forskriftsmessige rammer som NISH2 får ofte organisasjoner til å føle at de må være «fullt kompatible» før de tar grep. Det viktigste budskapet fra konferansen var det motsatte:

• Begynn med å få synlighet
• Sett realistiske milepæler
• Forbedre trinn for trinn

Dette er en reise - ikke et engangsprosjekt.

8. TheHighlight: Det nordiske fagmiljøet

For Tor Ommund, konferansens største høydepunkt var de mange samtalene med fagfolk fra hele Norden. Han beskriver et fellesskap preget av en sterk vilje til å dele kunnskap, lære av hverandre, og samarbeide.

Dette er spesielt viktig ettersom Norden har betydelig kompetanse og er godt posisjonert til å konkurrere med mye større internasjonale aktører.

9. The WayForward: Mer deling, mer samarbeid

Konferansen avslørte et klart behov for flere arenaer dedikert til erfaringsdeling i OT-sikkerhet - rom der både feil og suksesser kan diskuteres åpent, og hvor læring kan foregå på tvers av bransjer og landegrenser.

Sikre-NOK vil fortsette å spille en aktiv rolle i denne innsatsen, og bidra med praktisk erfaring fra overvåking, deteksjon og risikostyring i den virkelige verden, med mål om å bidra til å bygge et tryggere og mer motstandsdyktig digitalt samfunn.