Kombinationen snabb digitalisering i kölvattnet av pandemin och ett föränderligt hotlandskap har gjort att Operational Technology (OT) blivit en viktig del av cybersäkerhetsarbetet i många branscher, från tillverkning, gruvdrift och skogsbruk till sjukvård, energi och offentlig sektor.

En ny rapport från cybersäkerhetsföretaget Fortinet visar att nästan 80 procent av de tillfrågade organisationerna har fler än 100 uppkopplade OT-enheter i sin miljö. Rapporten visar också att antalet organisationer som själva kategoriserar sin OT-säkerhet som ”mycket mogen” har sjunkit till 13 procent, från 21 procent året innan. Enligt Andreas Gotthardsson, Director Systems Engineering på Fortinet i Sverige är det ett tecken på att det finns en ökande medvetenhet om den komplexitet och de stora utmaningar som finns inom OT-säkerhet.

– IT och OT har tidigare varit helt separerade delar av verksamheten, men i takt med att allt fler enheter kopplas upp för att möjliggöra sådant som dataanalys i realtid och prediktivt underhåll blir de en del av samma miljö. Vi ser hur organisationer kämpar med att skydda till exempel styrsystem och enskilda OT-enheter när den potentiella attackvektorn blir allt större, säger Andreas Gotthardsson.

När OT-miljön inte var uppkopplad såg hotbilden annorlunda ut, eftersom utrustningen sällan var tillgänglig från omvärlden. Då krävdes fysisk tillgång till utrustningen och det var egentligen bara väldigt målmedvetna angripare som fokuserade på OT-utrustning, berättar Andreas Gotthardsson.

– I dag är situationen annorlunda och det finns flera exempel på hur attacker som varit tydligt inriktade mot en specifik måltavla lett till att utrustning i andra delar av världen påverkats. Ett exempel är den cyberattack i början av Rysslands invasion av Ukraina som riktade in sig på satellitkommunikation i landet, men som bland annat gjorde att tusentals vindkraftverk i olika europeiska länder slogs ut, säger Andreas Gotthardsson.

Den här utvecklingen har också gjort avtryck på organisationsnivå bland de tillfrågade organisationerna – 95 procent av dem svarar att de planerar att framöver inkludera OT-säkerhet som en del av CISO-rollen och därmed lyfta frågan och ansvaret från drift till ledningsnivå. Samma utveckling syns i undersökningen som visar att en växande andel av OT-säkerhetsteamen består av personer med en bakgrund inom IT-säkerhet snarare än produktion och drift.

– OT-säkerhet kräver ett annat tankesätt, inte minst då mycket av utrustningen är byggd för att ha en livslängd på så mycket som 50 år och inte designats med utmaningarna i dagens cybersäkerhetslandskap i åtanke. Mycket av utrustningen ingår också i affärskritisk produktion och går inte att enkelt ta offline för uppdateringar, patchning och underhåll, säger Andreas Gotthardsson.

Även om rapporten visar att organisationer gjort framsteg när det gäller den samlade cybersäkerheten, visar den också att det finns stora möjligheter till förbättring. Årets rapport visar till exempel att antalet organisationer som rapporterat att de inte drabbats av något intrång under de senaste 12 månaderna ökat från 6 procent till 25 procent, men samtidigt innebär det att tre av fyra respondenter svarat att de drabbats av minst ett intrång. Bland dem är olika typer av skadlig mjukvara det vanligaste (56 procent), följt av nätfiske (49 procent). En tredjedel av de tillfrågade rapporterade att de blivit offer för en ransomware-attack under det senaste året.

– IT- och cybersäkerhetsteam är under stor press att anpassa sig och ta ett större ansvar för OT-miljön. Undersökningen visar att det finns en växande medvetenhet om såväl risker som utmaningar inom OT-säkerhet och vår bild är att många företag och organisationer skulle vilja göra mer för att höja sin säkerhetsnivå men att de hämmas av den utbredda kompetensbrist som råder i branschen, säger Andreas Gotthardsson.