Riskbilden för svensk och internationell industri förändras när cyberkriminella oftare riktar in sig på produktion och kritisk drift i stället för datastölder. Genom attacker mot operativ teknik, OT, kan system som styr fysiska processer i fabriker, elnät och transporter slås ut i utpressningssyfte. Enligt cybersäkerhetsbolaget Fortinet räcker traditionell IT-säkerhet ofta inte för att skydda den typen av industriella miljöer.
IT och OT kräver olika skydd
Många företag kan enligt Andreas Gotthardsson, Director Systems Engineering på Fortinet, leva med en omedveten risk när samma säkerhetsmodell används för både kontorsmiljöer och operativ teknik.
"Att skydda en fabrik som man skyddar ett kontor kan få katastrofala följder. OT-miljön har helt andra prioriteringar och sårbarheter. Här handlar det om att säkerställa oavbruten produktion och fysisk säkerhet, inte att skydda e-postservrar", säger Gotthardsson.
Genom att kartlägga angriparnas beteende, exempelvis med ramverk som MITRE ATT&CK for ICS, kan organisationer prioritera skyddsåtgärder och testa försvaret mot realistiska attackscenarier. Målet är att upptäcka intrång tidigare, innan produktionen störs.
Källa: Fortinet
