Når samfundets maskinrum bliver målskive: OT-sikkerhed og insidertrusler i en ny trusselsvirkelighed

Mens vi i stigende grad styrker de ydre digitale og fysiske mure omkring vores systemer, rettes truslerne i højere grad mod vores indre maskinrum. Operationel teknologi (OT) – som styrer alt fra produktionslinjer og hospitalsudstyr til energiforsyning og transportsystemer – er i stigende grad blevet en strategisk slagmark for både cyberkriminalitet, sabotage og statsstøttet spionage.

Det klassiske fokus på IT-sikkerhed – med adgangskoder, VPN og antivirus – er ikke nok. Det ved angriberne. De ved også, at OT ofte er bygget på ældre systemer, som ikke er designet til nutidens trusselsbillede. Grænsefladerne mellem cybersikkerhed, fysisk sikring og menneskelig adfærd bliver udvisket, og det udnytter trusselsaktører.

Gennem faglige drøftelser og kursusaktiviteter med blandt andre Campfire Security og ICSRange har vi fået mulighed for hands-on indblik i OT-sikkerhedens mange facetter. Her blev det tydeligt, hvor sårbare industrielle kontrolsystemer kan være, hvis ikke netværkene er korrekt segmenterede, overvågede – og bemandet af medarbejdere med den rette sikkerhedsforståelse.

Et konkret eksempel er angrebet på et vandværk nær Køge i 2024, hvor de operationelle systemer blev kompromitteret. Pumper og ventiler blev saboteret – en hændelse, der illustrerer, hvordan cyberangreb på OT hurtigt kan få karakter af fysisk sabotage med direkte konsekvenser for forsyningssikkerheden. Et tydeligt billede på, at OT-sikkerhed, cyberangreb og sabotage hænger tæt sammen.

Samtidig vokser insidertruslen i takt med, at ydre angreb bliver vanskeligere. Når IT og OT sikres udefra, søger modstandere i stedet at infiltrere indefra – gennem medarbejdere, samarbejdspartnere eller underleverandører. Netop OT-miljøer er særligt udsatte, fordi medarbejderne ofte har stor teknisk adgang, men begrænset cybersikkerhedstræning.

Så hvordan beskytter vi vores maskinrum mod dem, der forsøger at slukke for motoren?

• Segmentér netværket – IT og OT skal holdes adskilt, både fysisk og logisk.

• Overvåg og log aktiviteten – især i OT-miljøet, hvor afvigelser hurtigt kan få store konsekvenser.

• Træn personalet – teknikere og driftsfolk skal forstå, hvordan de selv kan blive et mål.

• Udarbejd og test en OT-beredskabsplan – og sørg for, at den bliver øvet regelmæssigt.

OT-sikkerhed er ikke længere en teknisk niche – det er blevet en strategisk nødvendighed. I en tid, hvor truslerne sniger sig ind gennem både kabler og kollegaer, må vores forsvar afspejle virkelighedens kompleksitet.