Fem viktiga steg för OT-cybersäkerhet

Så stärker du skyddet för industriella system

En ny rapport från MSB varnar för allvarliga brister i skyddet av OT-system i samhällsviktiga funktioner. OT står för operationell teknik, det vill säga hård- och mjukvara som hanterar övervakande styrning och datainhämtning samt decentraliserade styrsystem för exempelvis industriell utrustning. Rapporten pekar på sårbarheter inom medicinsk teknik, elförsörjning och dricksvattenproduktion – system som är grundläggande för vår vardag.

Andreas Gotthardsson, Director Systems Engineering på Fortinet, listar de fem viktigaste åtgärderna när det kommer till OT-cybersäkerhet:

1. Nätverkskartläggning och anslutningsanalys
Att förstå var alla enheter finns och hur de kommunicerar är avgörande. Om exempelvis en programmerbar logisk styrenhet (PLC) oväntat kommunicerar med en annan PLC, måste detta snabbt upptäckas och åtgärdas. Detta kräver en korrekt kartläggning av alla anslutningar i nätverket.

2. Upptäckt av misstänkta aktiviteter
Att definiera vad som är "misstänkt aktivitet" är viktigt för att undvika både falska larm och missade hot. Ett säkerhetsinformations- och händelsehanteringssystem (SIEM) kan effektivt hantera detta. Nästa generations brandväggar (NGFW) kan också användas för att skanna och blockera skadlig datatrafik innan den når nätverket.

3. Implementera ett zero-trust-ramverk
Ett zero-trust-ramverk bygger på principen "lita aldrig, verifiera alltid". Varje person, enhet och applikation måste bevisa sin legitimitet innan anslutning tillåts. Multifaktorautentisering (MFA) är ett viktigt verktyg här, där användare måste verifiera sin identitet på flera sätt. Fokusera på att säkra systemet samtidigt som du minimerar extra arbete för användarna.

4. Anpassa rätt verktyg för fjärråtkomst
OT-system har ofta begränsade möjligheter för fjärråtkomst jämfört med IT-system. Viktiga områden att fokusera på är:
• Hantering av identiteter och behörigheter
• Lösenordssäkerhet och multifaktorautentisering
• Säkerställa rätt åtkomstnivåer
• Övervakning av behörigheter för nuvarande och tidigare anställda

5. Kontrollera identitets- och åtkomsthantering
Att kontrollera vem som har tillgång till systemet är grundläggande för cybersäkerheten. Viktiga åtgärder:
• Utbilda anställda om säker hantering av inloggningsuppgifter
• Implementera principen om minsta behörighet
• Snabbt avsluta åtkomst för tidigare anställda
• Återkalla tillfällig åtkomst för besökare

Den nya EU-förordning för maskinsäkerhet
Något som i allra högsta grad kommer att påverka OT-området är den europeiska förordningen (EU) 2023/1230, som träder i kraft 2027. Till skillnad mot direktivet från 2006 omfattar den nya förordningen cybersäkerhet samt teknik som IoT och AI. Detta då allt fler maskiner blir uppkopplade och kan styras och administreras på distans. Förordningen påverkar alla inblandade. Tillverkare får ett större ansvar för produktsäkerhet, inklusive cybersäkerhet och AI-relaterade risker. Importörer och distributörer måste kontrollera att maskiner uppfyller kraven innan de säljs samtidigt som användare kommer att ha ett ansvar att använda maskiner säkert och hålla eventuell programvara uppdaterad.

2025-04-09 - Industritorget

Senaste nytt

Fem viktiga steg för OT-cybersäkerhet

SENASTE NYTT

Därför är absorbenter ett måste i varje industri

Azipod® driver Kanadas nya isbrytare

Skanska bygger högstadieskola i Florida

Nära samarbete ger snabba gummidetaljer

Ren luft möter ingenjörskonst

Rostfria kopplingar med dubbla klämringar

NAVEX utser ny regionchef i Norra Europa

Hållbar IR-teknologi för tuffa miljöer

Bättre luftkvalitet höjer hotellens standard

Den nya Fronius Ignis Battery

Massflödesmätare för gasmätning

Designade och hållbara fasader för boende

AI-verktyg ökar utveck­larnas produktivitet

Ny skruvkompressor för biogassektorn

Precisionssäkerhet med Mitutoyo hos Purso-Tools

Från ljuddämpning till design

Pallyftare

Prototal Industries blir Prototal Group

MCS Onlineportal

Avfallshantering för hela arbetsplatsen

Ny kraftfull display för maskinstyrning

HMS Networks lanserar Anybus Safe2Link™

Kingston FURY utökar sin största kapacitet

Funderat på att göra en underhållsanalys?

Oscar Fredell ny VD för Lesjöfors

Vicivision publicerar hållbarhetsrapport 2024

Vinterredskap för maskiner

Kalibrera skärlasern på 90 sekunder

Epec 6510 – kraftfull och robust display

Dammhantering vid blästring

Betning

Lampor

Motorer för tuffa miljöer

Multiprocess-svets

Bensindrivna elverk

Slipning på alla metaller

Dakarvinnande team väljer Castrol VECTON

Populära artiklar

Cognizant och Rubrik i nytt partnerskap

Vässad AI-plattform eliminerar flaskhalsar

ISCAR QUICKTURN med sex skäreggar

CNC-slipning

Två nya Biesse-maskiner till Sandströms

Kantvikning inom plåtindustrin

Högpresterande precisionssvets

Gummimaterial för industrin

Zoom och NVIDIA i nytt AI-samarbete

Plats för både tillväxt och gemenskap

OEM Automatic till Elmia Subcontractor 2025

Borra bättre, snabbare och smartare

Färg, form och gemenskap

Mirakelbilen säljs i originalskick

Minimässa i Kalmar

Ny leverans till Merx Svenska AB

Maximera livslängden på dina kabelinstallationer

Vad är en rotationslaser?

Fortinet lanserar första EPD för brandväggar

Familjeföretag firar resa genom generationer

Bitcoin i näringslivet

Så förbättrar du inomhusluften

En effektiv dag på lagret

HMS Networks lanserar Anybus Atlas2 Plus

AI-hoten ökar – kunskapsbristen består

Slutväxel och svängmotor

Effektivisering av industriella processer

5 bästa tipsen vid bygge av ny tälthall

Arbetsmiljö och säkerhet

Korrosion hotar data­centrets drift­säkerhet

En vacker gummilösning för medicinindustrin

Push-In-kontaktdon

Falska jobbanonser ökar kraftigt online

Maximal prestanda för påsfyllningsmaskiner

Sungrow lanserar ny megawattladdare

Bli medlem

Digital medieproduktion

industritorget.se

industritorget.se | Sveriges mest besökta industrisajt

AI-verktyg ökar utvecklarnas produktivitet

Korrosion hotar datacentrets driftsäkerhet