Cyberangrep, sabotasje og digital påvirkning er blitt en del av moderne geopolitikk. Angrepene retter seg ikke bare mot datasystemer, men mot selve samfunnsfunksjonene vi er avhengige av som for eksempel strøm, vann, transport, helse, industri og finans. Når digitale systemer svikter, kan konsekvensene bli fysiske – og i verste fall true liv og helse.
Dette er ikke isolerte hendelser, men en vedvarende tilstand der digitale angrep brukes som virkemiddel for å skape usikkerhet, svekke tillit og påvirke samfunnets stabilitet.
Hvorfor kritisk infrastruktur er et prioritert mål for digitale angrep
Kritisk infrastruktur er bygget for stabil drift og høy tilgjengelighet. Nettopp derfor er den også et attraktivt mål. Å forstyrre samfunnsfunksjoner kan gi stor strategisk effekt, enten motivasjonen er politisk, økonomisk eller kriminelle som jakter profitt. Avhengigheten av digitale systemer gjør at selv mindre hendelser kan få uforholdsmessig store konsekvenser.
I dag ser vi angrep og forsøk på angrep mot energisystemer, industrielle kontrollsystemer, vannverk og transportnettverk. I mange tilfeller handler det ikke bare om direkte sabotasje, men om kartlegging av digitale svakheter som kan utnyttes senere. Dette skjer kontinuerlig – ofte uten at virksomheten selv oppdager det.
Slik digital kartlegging brukes ofte til langsiktig posisjonering, der angripere forbereder fremtidige operasjoner uten å utløse umiddelbare konsekvenser.
Kontinuerlig under angrep
For bare noen år siden ble cyberangrep av mange sett på som en potensiell, men fjern risiko. I dag er de blitt en del av normalen. Det finnes ikke lenger en stabil normalsituasjon der trusselbildet står stille. Angrep skjer hele tiden, og metodene utvikler seg raskt.
Dette betyr at virksomheter ikke lenger kan planlegge sikkerhet basert på historiske hendelser alene. Risikoen må forstås som dynamisk og vedvarende, og beredskapen må være tilpasset et trusselbilde i konstant endring. Det samme gjelder IT-driften, som i økende grad må være robust, fleksibel og tett integrert med sikkerhetsarbeidet.
For samfunnskritiske aktører innebærer dette at risiko i IT- og OT-miljøer også blir en risiko for samfunnets funksjonsevne og tillit.
Hvorfor IT og OT må ses i sammenheng for sikker og stabil drift
Mange virksomheter har fortsatt et tydelig skille mellom IT – kontorstøtte, forretningssystemer og data – og OT, operasjonell teknologi, der teknologi styrer fysiske prosesser. I praksis er disse miljøene i dag tett sammenkoblet gjennom digitaliseringen. Dette gir nye muligheter for effektiv drift og bedre innsikt, men også nye sårbarheter i en virksomhet.
OT-systemer ble opprinnelig bygget for stabil drift og tilgjengelighet, ikke for å være eksponert mot moderne nettverk og skyplattformer. Når de i dag kobles sammen med IT-systemer, sensorer og eksterne leverandører, øker både kompleksiteten og sårbarheten.
Mange OT-miljøer mangler fortsatt grunnleggende sikkerhetsmekanismer fordi de opprinnelig ikke ble utviklet for et digitalt trusselbilde, og selv der overvåkningsprogramvare er på plass, er den ofte ikke koblet til beredskap eller bemannet 24/7.
Konsekvensene er tydelige:
- Når et IT-system kompromitteres, kan det bli en inngangsport videre inn i OT-miljøet og ekstra kostnader, rapportering til myndigheter og noe omdømmepåvirking.
- Når OT-systemer svikter, kan fysisk drift stoppe – med store konsekvenser for virksomheten og samfunnet rundt.
Derfor kan ikke sikkerhet lenger håndteres i teknologiske eller organisatoriske siloer. IT og OT må sees i sammenheng, og det er viktig å tenke helhetlig sikkerhet i en virksomhet.
Dette forutsetter også en mer helhetlig tilnærming til IT-drift, der stabilitet, sikkerhet og kontinuerlig forbedring henger tett sammen.
IT og OT henger sammen og må håndteres helhetlig
Dette er ikke lenger bare et teknisk spørsmål som kan delegeres fullt ut. Det er et strategisk ansvar som angår hele ledergruppen. For IT-ledere, CIO, CISO-er handler det om å forstå hvordan dagens trusselbilde faktisk påvirker virksomhetens evne til å levere, produsere og opprettholde tillit.
Når kritisk infrastruktur blir et mål i digitale konflikter, får teknologivalg og sikkerhetsprioriteringer direkte betydning langt utover egen virksomhet. Valg knyttet til arkitektur, drift og sikkerhet blir dermed også valg om motstandsdyktighet, tilgjengelighet og samfunnsansvar.
Spørsmålet er ikke om angrep vil skje, men når og hvor godt virksomheten er forberedt når det skjer. Virksomheter med god oversikt, helhetlig forståelse, en solid beredskapsplan og 24/7-overvåkning står langt bedre rustet til å håndtere både risiko og nye muligheter i en urolig tid.
Denne artikkelen er skrevet i samarbeid mellom Fence og Embriq, basert på felles erfaring og kompetanse.