Cybersikkerhet og produksjon:
Produksjonsindustrien særlig utsatt for cyberangrep
Digitalisering gir store muligheter for produksjonsindustrien, men skaper samtidig nye sårbarheter. Dette kommer tydelig frem ved at operasjonell teknologi (OT), som styrer alt fra produksjonslinjer til kritisk infrastruktur, har blitt et primært mål for cyberangrep.
Publisert
Sist oppdatert
Produksjonsindustrien er spesielt attraktiv for cyberkriminelle. OT-systemer kontrollerer vitale prosesser, og et angrep kan stanse produksjonen, forårsake skader og sette menneskers sikkerhet i fare. Ifølge Fortinets 2025 State of Operational Technology and Cybersecurity Report var produksjonsindustrien den mest utsatte sektoren for angrep mot OT-systemer og angrep med løsepengevirus.
Eldre systemer utsatt
Mange anlegg er avhengige av eldre OT-systemer som ikke er bygget for dagens trusselbilde, og oppdateringer er vanskelige å gjennomføre uten å forstyrre driften. I tillegg mangler virksomheter ofte intern OT-sikkerhetskompetanse, og IT- og OT-team jobber i siloer. Produksjonsindustriens avhengighet av leverandørkjeder skaper ytterligere sårbarheter, der et angrep mot én leverandør kan få store konsekvenser.
Avhenger av organisasjon
Andreas Gotthardsson, director systems engineering i Fortinet, påpeker at OT-strukturen varierer avhengig av organisasjon. Dette skaper ulike forutsetninger og behov knyttet til sikkerhet, ikke minst innen produksjonsindustrien, som er en av de mest utsatte sektorene for cyberangrep.
– Nettopp innen produksjonsindustrien er det ikke uvanlig at virksomheter med eldre systemer har større utfordringer med å implementere moderne tiltak, mens større aktører har flere ressurser, men samtidig et mer komplekst trusselbilde. Mindre produksjonsbedrifter kan mangle budsjett og kompetanse til avanserte løsninger, mens de større håndterer en omfattende og mer kompleks infrastruktur som krever robust sikkerhet, sier Gotthardsson.
Flere tar det på alvor
Et positivt trekk er at stadig flere organisasjoner tar OT-sikkerhet mer på alvor, i takt med at ansvaret i økende grad flyttes til toppledelsen. Ifølge rapporten har et flertall utpekt sin CISO/CSO som ansvarlig for OT, en markant økning fra 16 prosent i 2022. Denne utviklingen er spesielt viktig for produksjonsindustrien, som i 2024 var den mest utsatte sektoren for cyberangrep og sto for 17 prosent av alle hendelser.
Modenhet = færre angrep
Rapporten viser også at høyere modenhetsnivå korrelerer med færre angrep, og at grunnleggende cybersikkerhet og opplæring spiller en stor rolle. Faktisk rapporterte 65 prosent av virksomhetene med høyest modenhet null innbrudd, sammenlignet med 46 prosent for de med lavere modenhetsnivå.
Integrert sikkerhet
– Teknologi er bare én del av løsningen. For å styrke OT-sikkerheten kreves en endring i tankesett og en sterk sikkerhetskultur. Sikkerhet må være en integrert del av alle prosesser og beslutninger. Ledelsen må ta ansvar og prioritere sikkerhet. IT- og OT-team må samarbeide og dele informasjon, og alle ansatte må være bevisste sin rolle i å beskytte virksomheten. Sikkerheten må rett og slett kontinuerlig forbedres og tilpasses det endrede trusselbildet, sier Gotthardsson.
