Del 1 av 3
OT (Operational Technology, eller Operativ Teknik, på svenska) är här för att stanna. Men vad innebär egentligen OT? Och vilka säkerhetsutmaningar finns det inom detta område?
Kortfattat består OT-system av hård- och mjukvara som interagerar med och övervakar över fysisk miljö (i form av infrastruktur, processer och enheter) i realtid. Jämfört med de mer traditionella IT-systemen som behandlar data som personuppgifter vilka lagras i olika administrativa system, så behandlar OT-system data i form av exempelvis styrvärden som reglerar vattenkraftverk. Om något går fel i dessa typer av system riskerar det därmed att leda till fysiska skador på egendom och miljö, och i värsta fall personskador.
OT-system har länge varit del av processer i olika typer av verksamheter som varit isolerade från internet. Idag ser det inte riktigt ut så då allt fler system har direkta eller indirekta kopplingar mot internet, OT-system inkluderat. Dagens ökade digitalisering leder till en hel del säkerhetsutmaningar:
- Kompetensbrist, framför allt gällande OT-säkerhet där det råder stor brist på resurser och personal med dessa kunskaper. I takt med att digitaliseringen letar sig i allt större utsträckning till de flesta, om inte alla, verksamheter så leder detta till att OT-processer som tidigare inte var uppkopplade och/eller integrerade mot IT är det idag. Det krävs alltså alltmer personal som har IT-kompetens som arbetar med OT-systemen.
- Legacy-system som fortfarande är i drift är ofta ett problem i sig gällande exempelvis säkerhetsuppdateringar samt att de ofta inte har varit byggda för att hantera kopplingar mot internet. Detta gör det komplicerat att bibehålla systemsäkerheten i en föränderlig och alltmer modern omvärld.
- Säkerhets- och programvaruuppdateringar är en utmaning i sig då systemen i princip aldrig får riskera att gå ner. Det kan gå snabbt från att en sårbarhet upptäcks till att en säkerhetsuppdatering bör installeras, vilket ställer krav på de interna processerna hos verksamheter och att installationer sker på ett kontrollerat sätt.
Detta är enbart några exempel på vilka utmaningar som finns för verksamheter med OT-system och vi på Omegapoint kan hjälpa din verksamhet med era specifika behov, till exempel genomförande av hotmodellering i syfte att klargöra risker och skapa en prioriterad åtgärdsplan. Vi kan hjälpa till att tydliggöra krav och åtgärder från nuvarande och kommande regelverk som ställs på er verksamhet och OT-miljöer. Våra experter inom säkerhet kan även förstärka och förbättra er verksamhets systematiska säkerhetsarbete. Vill du veta mer? Hör av dig till oss.
I nästa del av denna miniserie går vi djupare in på vilka regelverksutmaningar som finns för de här typerna av system och hur dessa påverkar OT-system och -miljöer.
Författare: Chanelle Kero, OT-/informationssäkerhetskonsult