Industrien står overfor store utfordringer med å beskytte seg mot eksterne trusler rettet mot operativ teknologi (OT). Det kommer frem av rapporten OT Security Insights, som er utarbeidet av Palo Alto Networks i samarbeid med Siemens.
Begge selskapene jobber målrettet for å sikre OT-miljøer – altså selve produksjonen – og ikke bare IT-infrastrukturen. Rapporten peker på sårbarheter som er spesifikke for industrielle nettverk. Den vanligste angrepsmetoden er å utnytte fjernoppkoblinger via utdaterte sikkerhetsprotokoller. Hele 20 prosent av angrepene skjer på denne måten.
Hele 62 prosent av inntrengningene i OT-nettverk skyldes kjente sårbarheter – ofte mellom seks og ti år gamle. Årsaken er at mange eldre systemer fortsatt er i drift, til tross for at de verken er oppdatert eller tilstrekkelig sikret.
I løpet av 2023 identifiserte Palo Alto Networks over 4,5 millioner unike SCADA- og OT-enheter fordelt på 1,25 millioner IP-adresser, eksponert og tilgjengelige via internett. En type tilkobling som gir hackere store muligheter til å identifisere svakheter for å trenge inn i systemene.
Rapporten inneholder også konkrete anbefalinger for å styrke sikkerheten i industrielle IT-miljøer. Et grunnprinsipp er at OT-nettverk bør være både logisk og fysisk adskilt fra eksterne nettverk – inkludert bedriftens øvrige IT-systemer og internett.
Muligheten til å koble seg direkte til produksjonssystemer utenfra utgjør en betydelig risiko. Å kontrollere og sikre tilkoblinger er avgjørende redusert sårbarhet.
.jpeg?w=480&action=fill&sh=5cfc3 "Bildet er fra en seremoni i forbindelse med en sjefsinnsettelse til Forsvarets personell- og vernepliktssenter (FPVS) i 2024. Da ble daværende oberst Pål Svarstad takket av som sjef for FPVS. Nå er han ny nestkommanderende i Cyberforsvaret. På bildet står han sammen med forsvarssjef Eirik Kristoffersen (til venstre). Foto: Vanessa Andrea Vågstøl Hilland / Forsvaret")
Global
