Derfor er OT-sikkerhed et driftsproblem i kritisk infrastruktur

Uplanlagte stop i kritisk infrastruktur skyldes ikke altid mekaniske fejl. I stigende grad opstår sårbarheden i samspillet mellem driftsteknologi, automatisering, sensorer og overvågningssystemer. Derfor er OT-sikkerhed ikke længere et specialemne for it, men et spørgsmål om stabil drift, oppetid og beredskab.

Det gælder især i miljøer, hvor konsekvensen af nedetid er høj: energi, maritim transport, havne, logistik og andre anlæg, hvor digitale systemer ikke bare understøtter driften, men er vævet ind i den.

Når sårbarheden flytter tættere på driften

Det afgørende skifte er, at sårbarheder ikke længere kun handler om datatab eller kompromitterede kontormiljøer. I OT-tunge miljøer kan et angreb eller en fejl i grænsefladen mellem systemer føre til kommunikationsproblemer, forsinkelser, ustabil drift eller direkte nedetid.

Det gør OT-sikkerhed til mere end et teknisk lag oven på driften. Den bliver en del af selve driftsevnen.

IT og OT kan ikke længere behandles som to verdener

I mange år har man talt om IT/OT-konvergens. Men for mange organisationer er grænsefladen mellem it og drift allerede blevet et svagt punkt. Når asset inventory, autentificering, dataflow, patching, overvågning og genopretning ikke hænger sammen, opstår der sprækker, som både fejl og angreb kan udnytte.

Det er især kritisk i infrastrukturer, hvor systemer er bygget lag på lag over tid. Her kan sikkerhedsarbejdet let blive fragmenteret: it overvåger ét miljø, drift et andet, mens ansvaret for grænsefladerne bliver uklart. 

Resultatet er ikke bare dårligere sikkerhed. Det er også dårligere forudsætninger for at opdage fejl tidligt og reagere hurtigt, når noget opfører sig anderledes end normalt.

Lav tolerance for nedetid ændrer sikkerhedsarbejdet

I kritisk infrastruktur kan nedetid forplante sig til leverancer, sikkerhed, myndighedskrav og tillid. 

Derfor bliver OT-sikkerhed også i højere grad vurderet på operationelle konsekvenser: 

• Kan man holde driften stabil?
• Kan man opdage afvigelser hurtigt? 
• Kan man dokumentere robusthed?

Det betyder i praksis, at organisationer ikke kun skal sige, at de arbejder med sikkerhed, men i højere grad vise, hvordan de overvåger, håndterer og begrænser sårbarheder i deres operationelle miljøer.

For ledere og specialister i kritisk infrastruktur ændrer det sikkerhedsopgaven. OT-sikkerhed bliver ikke kun et spørgsmål om at holde angribere ude. Det bliver også et spørgsmål om at holde anlæg, forsyning og drift kørende under pres.

Overvågning og vedligehold bliver en del af sikkerhedsbilledet

Jo mere afhængig driften bliver af digitale signaler, jo vigtigere bliver evnen til at opdage afvigelser tidligt — uanset om de skyldes slitage, fejlkonfiguration, interne fejl eller ondsindet aktivitet.

Det betyder ikke, at vedligehold og cybersikkerhed bliver det samme. Men det betyder, at de i stigende grad deler data, værktøjer og beslutningsrum. Hvis et anlæg skal være robust, er det ikke nok at vide, om et system er kompromitteret. Man skal også vide, hvordan det påvirker driften, hvilke afhængigheder der er, og hvor hurtigt man kan genetablere normal funktion.

Kritisk infrastruktur bliver testet i grænsefelterne

Det mest udfordrende ved OT-sikkerhed er måske netop, at problemerne ofte opstår i grænsefelterne: mellem it og drift, mellem sikkerhed og vedligehold, mellem automation og beredskab. 

Det er også derfor, emnet let bliver undervurderet. Hver disciplin kan se sin del af problemet, men ingen ejer hele konsekvensen alene.

For kritisk infrastruktur er det en risikabel position. For jo mere sammenkoblet driften er, desto mindre giver det mening at behandle OT-sikkerhed som et nicheområde for særligt interesserede specialister. Det er i stigende grad en driftsdisciplin med betydning for robusthed, kontinuitet og beredskab.