-
Hem
-
Om Scanautomatic
- Konferens
-
Händer på mässan
-
För utställare
-
Planera ditt besök
- Biljetter och öppettider
-
OT Security Day: När digitalisering möter verkliga hot
Digitaliseringen av industrin har skapat enorma möjligheter. Produktionsmiljöer har blivit mer effektiva, mer flexibla och i många fall delvis eller helt beroende av data och uppkoppling. Genom att integrera OT med IT, molntjänster och externa system kan verksamheter optimera processer, förbättra beslutsfattande och skapa nya affärsvärden.
Men samma utveckling har också förändrat riskbilden i grunden.
När tidigare isolerade OT miljöer kopplas upp och integreras med omvärlden ökar attackytan markant. System som tidigare skyddades genom fysisk separation exponeras nu via nätverk, identiteter och komplexa beroenden till andra system. Det innebär att hot som traditionellt varit begränsade till IT miljöer i allt större utsträckning får direkta konsekvenser i produktionen.
Detta blir särskilt tydligt när man ser hur attacker mot OT faktiskt sker i dag.
Det finns fortfarande en föreställning om att attacker mot industriella miljöer kräver högspecialiserade angripare med djup kunskap om styrsystem och industriella protokoll. I praktiken ser vi något annat. Många incidenter som påverkar OT börjar inte i OT alls. De börjar i IT miljön, i identitetslösningar, exponerade tjänster eller genom komprometterade leverantörer. Därifrån rör sig angriparen vidare, ofta utan att ens vara medveten om att aktiviteterna i slutändan påverkar produktion och industriprocesser.
Ransomware är kanske det tydligaste exemplet på denna utveckling. I många fall är det inte styrsystemen som är måltavlan, utan den underliggande infrastrukturen som OT miljön är beroende av. När virtualiseringsplattformar som VMware, där stor del av servrarna som har hand om OT-system ofta ligger, krypteras eller när Windows baserade system slås ut får det omedelbara konsekvenser för produktionen. Det är inte ovanligt att angriparen varken har avsikt eller förståelse för att de påverkar en OT miljö men effekten blir densamma.
Parallellt med den tekniska utvecklingen ser vi också ett förändrat geopolitiskt säkerhetsläge. Gränserna för vad som anses vara acceptabelt agerande har förskjutits, och både statliga aktörer och olika former av haktivistgrupper uppträder mer offensivt. Angrepp som tidigare begränsades till informationspåverkan eller underrättelseinhämtning inkluderar i dag i högre grad försök till störning och i vissa fall även destruktiva angrepp mot kritisk infrastruktur.
Ett exempel som tydligt illustrerar denna utveckling är attacken mot det polska elnätet i slutet av december förra året, som visade hur etablerade ”röda linjer” håller på att omdefinieras. Det understryker att OT säkerhet inte längre enbart är en teknisk fråga, utan också en del av ett bredare säkerhetspolitiskt sammanhang.
Sammantaget innebär detta att OT risk inte längre kan förstås som något isolerat till en enskild miljö eller zon. När produktion är beroende av system i IT, molnplattformar eller externa leverantörsled blir dessa en integrerad del av den totala riskytan. Angrepp börjar ofta utanför OT, men konsekvenserna realiseras i OT. Försvaret måste därför sträcka sig över dessa traditionella gränser.
Det är mot denna bakgrund som Truesec arrangerar OT Security Day inom ramen för Scanautomatic och ProcessTeknik. Under dagen samlas experter från olika delar av Truesec för att dela erfarenheter, insikter och konkreta lärdomar från verkliga incidenter och operativt säkerhetsarbete. Genom att kombinera perspektiv från red teaming, infrastruktur, virtualisering, detektion och SOC (Security Operations Center ) skapas en helhetsbild av hur moderna attacker mot industriella miljöer faktiskt ser ut och hur de kan stoppas.
Målet är inte att presentera isolerade lösningar, utan att ge en sammanhängande förståelse för hur säkerhet behöver byggas i en verklighet där gränsen mellan IT och OT i praktiken i princip har suddats ut i många fall.
Industrin befinner sig mitt i en transformation där möjligheterna är stora, men där riskerna samtidigt ökar i både omfattning och komplexitet. För att möta denna utveckling krävs ett nytt synsätt på säkerhet där OT inte betraktas separat, utan som en del av ett större sammanhängande digitalt ekosystem.
OT säkerhet handlar i dag inte bara om OT. Det handlar om att förstå och försvara hela kedjan från IT till produktion.
Vill du delta på konferensen? Läs mer och köp din biljett här.
Truesec driver den största Security Operations Center verksamheten i Norden samt har ett dedikerat team för Incident Response. Incident Response teamet har genomfört över 100 000 timmar av incidenthantering och har omfattande erfarenhet av att hantera komplexa cyberangrepp.
Sedan 2005 har Truesec skyddat organisationer inom både privat och offentlig sektor världen över, inklusive kritisk infrastruktur och OT miljöer med särskilt höga krav på robusthet och tillgänglighet. I dag består Truesec av över 380 cybersäkerhetsspecialister och har en ledande roll i att stärka cyberresiliensen i Norden.