Operationel teknologi udfordret

• Af:
  
• John Nyberg

Fortinet har aktuelt udgivet sin globale 2022 State of Operational Technology & Cybersecurity Rapport. Operationel Technology, OT, er den hard- og software, som virksomheder anvender i fremstillingsprocesser - eksempelvis industrirobotter – og da disse i stigende grad kobles op på et netværk, skal disse enheder sikres på samme måde som anden IT.  I sikkerhedsrapporten konkluderes det dels, at OT-miljøer har flere huller i sikkerheden og, at cyberkriminelle specifikt har udset sig OT-miljøer som mål.

I Danmark får Fortinet mange henvendelser fra virksomheder fra produktions- og forsyningsvirksomheder med kritisk infrastruktur, der ønsker sikkerhedsrådgivning på OT-området. Flere af de kunder har stadig det samme sikkerhedssystem, som de anskaffede for et årti siden. Det betyder at der skal tages højde for hvad der skal gøres nu, for at forbedre sikkerheden, men også om der eventuelt skal overvejes en installation af teknologi, der er mere sikker, fremhæver John Maddison, EVP for produkter og CMO hos Fortinet:

"Årets globale OT cybersikkerhedsrapport viser, at selvom flere ledere er opmærksomme på vigtigheden af OT-sikkerhed, har OT-miljøet stadig kritiske sikkerhedshuller. Nogle af de kritiske udfordringer som virksomhederne står over for, er PLC'er (programmable logic controllers) der er designede uden sikkerhed, hyppig sikkerhedsindtrængen, mangel af synlighed på tværs af OT-aktiviteter og voksende forbindelse til OT. Switching, adgangspunkter og firewalls, er afgørende for at få et sikkert netværk. Ved at kombinere dét, med en platform der spænder over OT, konvergeret OT og IT, giver det fuld kontrol og synlighed,” fastslår John Maddison.

Fortinet opsummerer hvordan man kan løse deres OT-sikkerhedsudfordringer: Zero Trust til at forhindre overtrædelser. Jo flere systemer en virksomhed har, des større risiko er der for sikkerhedsnedbrud. Derfor kan Fortinets Zero Trust Access-løsning begrænse enhver bruger, enhed eller applikation der ikke har tilladelse til dokumenterne. Zero Trust Access-løsningen kan forsvare sig mod både interne og eksterne trusler.  Synliggør OT-aktiviteter. Nøglen til hvordan virksomheder styrker deres sikkerhed, er at have fuld synlighed af OT-aktiviteter. Fortinets rapport viser at toporganisationer, som svarer til 6% af respondenterne, undgik sikkerhedsnedbrud. Det viser at de er mere end tre gange så tilbøjelige til at opnå en stærk synlighed af deres OT-aktiviteter, end deres kollegaer der oplevede en indtrængen. Forstærk sikkerhedsværktøjer og leverandører. Virksomheder bør sørge for at integrere deres OT- og IT-teknologi på tværs af et mindre antal leverandører, for at holde overblik over deres sikkerhedsløsninger. Ved at gøre det, begrænser de hvor mange områder de kan angrebes på.  Brug Network Access Control, NAC. Fortinets rapport viser at de virksomheder der havde flere lag af sikkerhed, og begrænsede adgangen til netværket med roller til deres NAC-teknologi, havde ingen sikkerhedsnedbrud sammenlignet med de virksomheder som blev ramt.