Cyberangrepp, sabotage och digital påverkan har blivit en del av modern geopolitik. Angreppen riktar sig inte bara mot datasystem, utan mot själva de samhällsfunktioner vi är beroende av – såsom el, vatten, transporter, hälso- och sjukvård, industri och finans. När digitala system fallerar kan konsekvenserna bli fysiska – och i värsta fall hota liv och hälsa.
Detta är inte isolerade händelser, utan ett ihållande tillstånd där digitala angrepp används som ett verktyg för att skapa osäkerhet, undergräva förtroende och påverka samhällets stabilitet.
Varför kritisk infrastruktur är ett prioriterat mål för digitala angrepp
Kritisk infrastruktur är byggd för stabil drift och hög tillgänglighet. Just därför är den också ett attraktivt mål. Att störa samhällsfunktioner kan ge stor strategisk effekt – oavsett om motivet är politiskt, ekonomiskt eller kriminellt med vinstintresse. Beroendet av digitala system gör att även mindre incidenter kan få oproportionerligt stora konsekvenser.
I dag ser vi angrepp och angreppsförsök mot energisystem, industriella styrsystem, vattenverk och transportnätverk. I många fall handlar det inte enbart om direkt sabotage, utan om kartläggning av digitala svagheter som kan utnyttjas vid ett senare tillfälle. Detta sker kontinuerligt – ofta utan att verksamheten själv upptäcker det.
Sådan digital kartläggning används ofta för långsiktig positionering, där angripare förbereder framtida operationer utan att utlösa omedelbara konsekvenser.
Kontinuerligt under angrepp
För bara några år sedan betraktades cyberangrepp av många som en potentiell men avlägsen risk. I dag är de en del av vardagen. Det finns inte längre en stabil normalsituation där hotbilden står stilla. Angrepp sker hela tiden och metoderna utvecklas snabbt.
Detta innebär att verksamheter inte längre kan planera säkerhet enbart utifrån historiska händelser. Risken måste förstås som dynamisk och ihållande, och beredskapen måste anpassas till en hotbild i ständig förändring. Detsamma gäller IT-driften, som i allt högre grad måste vara robust, flexibel och tätt integrerad med säkerhetsarbetet.
För samhällskritiska aktörer innebär detta att risker i IT- och OT-miljöer också blir en risk för samhällets funktionalitet och förtroende.
Varför IT och OT måste ses i ett sammanhang för säker och stabil drift
Många verksamheter har fortfarande en tydlig uppdelning mellan IT – kontorsstöd, affärssystem och data – och OT (operativ teknik), där tekniken styr fysiska processer. I praktiken är dessa miljöer i dag tätt sammankopplade genom digitaliseringen. Detta skapar nya möjligheter till effektiv drift och bättre insyn, men också nya sårbarheter.
OT-system byggdes ursprungligen för stabil drift och tillgänglighet, inte för att exponeras mot moderna nätverk och molnplattformar. När de i dag kopplas samman med IT-system, sensorer och externa leverantörer ökar både komplexiteten och sårbarheten.
Många OT-miljöer saknar fortfarande grundläggande säkerhetsmekanismer eftersom de inte utvecklades för dagens digitala hotbild. Även där övervakningsverktyg finns på plats är de ofta inte kopplade till incidentberedskap eller bemannade dygnet runt.
Konsekvenserna är tydliga:
När ett IT-system komprometteras kan det bli en inkörsport vidare in i OT-miljön – med ökade kostnader, myndighetsrapportering och påverkan på varumärket som följd.
När OT-system fallerar kan den fysiska driften stanna – med stora konsekvenser för både verksamheten och samhället i stort.
Därför kan säkerhet inte längre hanteras i tekniska eller organisatoriska silos. IT och OT måste ses i ett sammanhang, och säkerhetsarbetet måste vara helhetsorienterat.
Detta förutsätter också en mer sammanhållen syn på IT-drift, där stabilitet, säkerhet och kontinuerlig förbättring hänger nära samman.
IT och OT hänger samman och måste hanteras strategiskt
Detta är inte längre enbart en teknisk fråga som kan delegeras fullt ut. Det är ett strategiskt ansvar som berör hela ledningsgruppen. För IT-chefer, CIO:er och CISO:er handlar det om att förstå hur dagens hotbild faktiskt påverkar verksamhetens förmåga att leverera, producera och upprätthålla förtroende.
När kritisk infrastruktur blir ett mål i digitala konflikter får teknikval och säkerhetsprioriteringar en direkt betydelse långt utanför den egna organisationen. Val kopplade till arkitektur, drift och säkerhet blir därmed också val om motståndskraft, tillgänglighet och samhällsansvar.
Frågan är inte om angrepp kommer att ske, utan när – och hur väl förberedd verksamheten är när det händer. Organisationer med god överblick, helhetlig förståelse, en solid beredskapsplan och övervakning dygnet runt står betydligt bättre rustade att hantera både risker och nya möjligheter i en orolig tid.
Denna artikel är skriven i samarbete mellan Fence och Embriq, baserad på gemensam erfarenhet och kompetens.