Virksomhed: Vi er nødt til at udvide diskussionen om hackerangreb til også at inkludere OT-sikkerheden
Hackergrupperinger vil kun intensivere angreb mod kritisk infrastruktur. Derfor bliver vi nødt til at huske OT-sikkerheden, skriver Lars Hermind.
Lars Hermind
Dansk landechef, ArmisJeg anerkender fuldt ud Rigsrevisionens kritik af statens it-beredskab for en række samfundskritiske it-systemer. Men desværre er problemet med it-sikkerheden af samfundskritisk it mere omfattende end de reetablerings- og krisestyringsplaner, der er blevet undersøgt.
De seneste års sammensmeltning af it og OT – altså de systemer, som monitorerer og kontrollerer blandt andet industrielle anlæg og enheder – har udvidet samfundskritiske virksomheders angrebsflader. Som resultat af sammensmeltningen, er tusinder, og i nogle tilfælde millioner, af enheder blevet tilkoblet virksomhedernes netværk.
Det er enheder, som eksempelvis forsyningsselskaber, kraftværker og hospitaler langt fra altid har et overblik over, men ressourcestærke hackere kan angribe for at tvinge sig adgang til netværket, hvor de kan gøre stor skade.
Desværre er problemet med it-sikkerheden af samfundskritisk it mere omfattende end de reetablerings- og krisestyringsplaner, der er blevet undersøgt.
Lars Hermind
Dansk landechef, Armis
Derfor er vi nødt til at udvide diskussionen om trusselsbilledet for hackerangreb til også at inkludere OT-sikkerheden blandt de virksomheder, som varetager samfundskritiske funktioner.
Jeg ser desværre en tendens til at håbe på det bedste, men den tilgang er ikke gangbar længere. Det har blandt andet krigen i Ukraine sat en tyk streg under.
Staten og samfundskritiske virksomheder må og skal fokusere på at skabe synlighed over de ukendte sårbarheder i de mange tilkoblede enheder. For én ting er sikker: hackergrupperinger vil kun intensivere angreb mod kritisk infrastruktur.