Denne artikkelen finnes også som PDF.

Virksomheter har ofte ulike lokasjoner og nettverkssoner med systemer som kjører operasjonell teknologi (OT). Noen av systemene er nye og andre er eldre.

I tillegg til OT-systemer inneholder sonene også mer tradisjonelt IT-utstyr. IT-systemene er typisk levert av ulike leverandører, og forskjellige systemer brukes for styring og fjerntilgang.

Dette gjør det krevende å holde oversikt over infrastruktur som ligger i eller i tilknytning til OT-soner.

I dagens trusselbilde er en av de største farene at systemer kan nås fra internett, enten det er med vilje eller ikke.

Dette kan for eksempel være administratorgrensesnittet til en 4G-ruter, eller en fjerntilgangsløsning som ikke vedlikeholdes.

Tilgang medfører i verste fall løsepengevirus, nedetid eller misbruk av systemene. Det er derfor kritisk med en god oversikt over infrastrukturen som forsvares, enhetene i sonene og alle mulige veier inn.

Her er eksponeringer mot internett det mest risikable, men tilgang gjennom virksomhetens interne nettverk brukes også ofte av angripere.

En utstyrsoversikt er også viktig for operasjonell sikkerhet og essensiell for håndtering om en hendelse først inntreffer.

Ansvar og rutiner

Det må være definert hvem som har ansvar for drift, oppdateringer, sikkerhetskopiering og utfasing av alt utstyr. Dette kan være én person eller flere.

Det er virksomhetens ansvar å sørge for at utstyret driftes. Dette kan gjøres selv, eller avtalefestes med leverandør. Virksomheten må følge opp at det gjøres, uansett hvem som står for selve driften.

Utstyr som kan oppdateres og er kritisk for drift, samt utstyr med eksponeringer mot internett/andre interne nett i virksomheten, bør prioriteres i dette arbeidet.

Dette krever et samarbeid mellom de som jobber med både IT og OT, samt leverandørene virksomheten benytter seg av.