Cyberangrep er et kjempeproblem, både for offentlig og privat sektor, og kommer til å øke kraftig i omfang, størrelse og kompleksitet. Nå kjøper DNV nederlandske Applied Risk, for å styrke fagmiljøet og kapasiteten innen cybersikkerhet.
– Cyberangrep er den største trusselen mot infrastruktur, der både telekom, så vel som vann- og kraftforsyning er opplagte mål. DNVs formål er å sikre liv, verdier og miljø, og i takt med at de forskjellige infrastruktur-kategoriene digitaliseres, blir måten å sikre infrastrukturen på, cybersikkerhets-relevant. Cybersikkerheten er i simpelthen fundert i vårt formål, sier Trond Solberg, seksjonsleder for Cyber Security Services i DNV.
Angrep på infrastruktur og industrielle kontrollsystemer er sjeldne, men blir mer kompliserte og kreative, med et katastrofalt konsekvensbilde, som omfatter, liv, helse og miljø. Cyberangrep blir stadig farligere: I løpet av dette tiåret vil cyberkriminelle gå lenger enn å angripe for økonomisk vinning, og gradvis benytte industrielle operativsystemer som våpen for å skade menneskeliv (kilde: Gartner, juli 2021).
– Derfor investerer vi tungt i å bygge en kraftfull forsvarsstyrke for kundene, inkludert kjøpet av den nederlandske industrielle cybersikkerhets-spesialisten Applied Risk. Å føre sammen de to ledende teamene til Applied Risk og DNV, er første steg i planen om å bygge et kraftsenter for industriell cybersikkerhet, sier Solberg.
Trond Solberg
Seksjonsleder for cybersikkerhet i DNV
Industriell cybersikkerhet
Kritisk infrastruktur, som vann, avløp, olje- og gassinstallasjoner, maritim flåte- og logistikkstyring, telekom, kraftverk, kraftforsyning og nettverk, er spesielt eksponert for hackerangrep.
– Alt dette er knyttet til industrielle kontrollsystemer, som for eksempel regulerer skipsnavigasjon, jernbanens trafikkflyt og vann- og avløpssystemer på nett. Cybersikkerheten her er en spesialkunnskap, da det er styringen av fysiske systemer eller maskiner som skal sikres, som stiller helt andre krav enn vanlig informasjonssikkerhet.
– Før var det ikke så nødvendig å tenke cybersikkerhet på industrielle systemer, fordi de kritiske styringssystemene var offline. Men sånn er det ikke lenger. Digitalisering og løsninger for fjernvedlikehold, monitorering og fjernstyring er i bruk. Den industrielle virksomheten er altså havnet på nett. Her er også teknologien mye eldre enn på IT-siden, der fornyingstakten gjerne er tre år, mens industrielle styringskomponenter kan leve opptil 30 år. Digitaliseringen i industrien er nødvendig for å holde seg konkurransedyktig – eller for å overleve. I dag går dette ofte så raskt at sikkerhetstiltakene ikke holder tritt, og man eksponerer styringssystemene for cyberangrep.
– Kartlegg svakheter
I 2020 ble ni av ti bedrifter innen energi, transport, helse og vareproduksjon utsatt for angrep på datasystemer som styrte selskapenes industrielle operasjoner. Men det er ikke bare næringslivet som rammes. Tvert om er offentlig og privat sektor like eksponert, men når det kommer til bransjer, handler det mest om hva angriperne har å tjene (kilde: Report Fortinet, 2021, The State of Operational Technology and Cybersecurity).
– En av de største utfordringene bedrifter i industrielle sektorer står overfor, er rundt bevissthet om hvor systemene kan være åpne for angrep. Den mest presserende oppgaven deres er å finne ut hvor prosjekter og operasjoner er utsatt for trusler, før hackerne finner dem. Med et klart bilde av sårbarhetene og avvikene du må forholde deg til, for å trygge cybersikkerheten, kan du sette de riktige personene, prosessene og teknologiene på plass, som et effektivt vern.
Industrielle cyberangrep er en trussel som øker, både i størrelse og kompleksitet, over de neste to-tre årene. Bedrifter samarbeider ofte med eksterne rådgivere, som DNV, for å etablere den nødvendige cybersikkerheten raskere, eller for å utnytte kunnskapen til et større sikkerhets-fellesskap, som er bedre i stand til å holde seg oppdatert og få erfaring på tvers av selskaper og sektorer.
Av Jarle Petterson