Forældet udstyr, manglende netværkssegmentering og begrænset overvågning gør det muligt for hackergrupper at bevæge sig fra kontormiljøer ind i styringssystemerne – og i sidste ende påvirke selve driften.
Et konkret eksempel er danske vandværker, hvor angreb har afsløret sårbarheder, der potentielt kunne påvirke forsyningssikkerheden.
Søren Egede Knudsen, direktør i sikkerhedsvirksomheden Egede, har arbejdet med IT-cybersikkerhed siden midten af 1990’erne og har siden 2009 haft et dedikeret fokus på OT-cybersikkerhed og netværk i kritisk infrastruktur. Han kalder truslen reel – og konsekvenserne kan mærkes direkte i driften:
”OT er broen mellem den digitale og den fysiske verden. Hvis styringen af spildevand, varme eller el bliver kompromitteret, så er det ikke bare data, der går tabt – det kan være kritiske funktioner, der stopper,” siger Søren Egede Knudsen.
Han peger på, at mange OT-systemer i den kommunale og forsyningsmæssige infrastruktur er udviklet til stabil drift gennem årtier – ikke til at modstå moderne, målrettede cyberangreb.
Samtidig stiller ny regulering som NIS2 og Cyber Resilience Act (CRA) markant højere krav til dokumentation, risikovurdering og teknisk robusthed.
”Vi ser, at mange forsyninger ikke har et samlet overblik over deres OT-risici – og de færreste har testet deres systemers modstandsdygtighed. Det er afgørende at få skabt det overblik, før det bliver aktuelt.”
Samarbejde mellem IT- og OT-ekspertise
For at imødegå udfordringerne har Egede indgået et strategisk samarbejde med IP Dots, der har specialiseret sig i IT- og OT-sikkerhed, identitetsstyring samt beskyttelse af domæner og e-mail.
Ifølge Remzi Rasmussen, CEO i IP Dots, er det netop koblingen mellem teknisk dybde og domæneindsigt, der adskiller samarbejdet fra andre på markedet.
Samarbejdet bygger på specialiseret viden fra hver side. Hvor Egede opererer tæt på OT-enhederne og kender konsekvenserne af selv små forstyrrelser, har IP Dots fokus på de angrebsveje, der ofte starter med en e-mail eller domænemanipulation – og som i sidste ende kan kompromittere hele systemer.
Remzi Rasmussen peger på, at omkring 90 procent af alle cyberangreb starter med en e-mail – men at angrebene hurtigt bevæger sig videre mod interne netværk og videre ind i driftsmiljøer, hvis de ikke stoppes i tide.
”Der er behov for at se hele trusselsbilledet – både det, der kommer udefra, og det, der sker internt i organisationen. Sikkerhed kan ikke opdeles i siloer.”
Kritisk infrastruktur kræver helhedstænkning
Cybertruslen mod kommuner og forsyningsselskaber er ikke længere hypotetisk. Den er konkret og målrettet mod sektorer med lav tolerance for nedetid.
Samtidig stiger kompleksiteten i takt med, at flere styringssystemer kobles sammen digitalt – både internt og på tværs af leverandører. Søren Egede Knudsen understreger, at sikkerhed i dag ikke kan opdeles i IT og OT:
”Det handler om helhed. Man skal forstå både netværk, domæner, brugere og de fysiske anlæg. Ét svagt led er nok.”
Med skærpet regulering, stigende krav til dokumentation og et mere aggressivt trusselsbillede bliver spørgsmålet derfor ikke, om kommuner og forsyninger skal styrke deres cybersikkerhed – men hvor hurtigt de kan sikre drift, robusthed og forsyningssikkerhed i praksis.
BREAKING