Tre viktige tiltak<\/p>\n
Rapporten anbefaler tre grep selskaper b\u00f8r ta umiddelbart:<\/p>\n
-
<\/p>\n
- Endre passord fra fabrikkinnstillinger p\u00e5 alle OT-enheter, inkludert PLS-er (programmerbare logiske kontroller) og HMI-er (Human Machine Interfaces).<\/li>\n
<\/p>\n
- Introduser multifaktoridentifikasjon ved alle aksesspunkter til OT-nettverket.<\/li>\n
<\/p>\n
- Identifiser OT-enheter som er koblet til internett. Nylige angripere har ofte brukt digitale verkt\u00f8y som VCN (Virtual Networking Computing) for \u00e5 bryte seg inn i industrielle kontrollsystemer.<\/li>\n
\n<\/ul>\n
![\"Dessverre](\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2025\/10\/Jeppe%20Bank%2C%20Account%20Executive%20i%20Hexagon%20Asset%20Lifecycle%20Intelligence%20(2).jpg\")
Dessverre har mange organisasjoner d\u00e5rlig kontroll over OT-milj\u00f8et sitt, p\u00e5peker Jeppe Bank i Hexagon Asset Lifecycle Intelligence. Foto: \u00a0Privat <\/p>\nOvennevnte tiltak beskytter mot angrep utenfra. Imidlertid kommer interne angrep p\u00e5 tredjeplass blant angrep, tett fulgt av skadelig programvare og l\u00f8sepengeprogramvare<\/a> . Det er derfor ogs\u00e5 n\u00f8dvendig \u00e5 hindre at noen med lovlig tilgang kommer inn og endrer seg, forsettlig eller utilsiktet.<\/p>\n
Dessverre har mange organisasjoner d\u00e5rlig kontroll over OT-milj\u00f8et sitt. Cybersikkerhetsselskapet Dragos fant ukjente eksterne forbindelser,<\/a> fra OEM, IT-nettverk eller Internett, til OT-nettverk i 46 prosent av sine oppdrag. I tillegg hadde 61 prosent av selskapene sv\u00e6rt liten eller ingen oversikt over OT-milj\u00f8et sitt, noe som gjorde det vanskelig \u00e5 oppdage og h\u00e5ndtere cyberangrep.<\/p>\n
Tre steg mot bedre OT-sikkerhet<\/p>\n
Sp\u00f8rsm\u00e5l som hvilke OT-midler virksomheten har, hvordan de henger sammen og hvordan de kommuniserer, er en god start. Dette gjelder ikke bare Windows-maskiner og rutere, men ogs\u00e5 spesifikke kontrollsystemer som distribuerte kontrollsystemer DCS og PLS.<\/p>\n
Inventaret kan deretter sammenlignes med \u00e5pne databaser som NISTs National Vulnerability Database.<\/p>\n
Med en oversikt over inventar kan organisasjonen implementere flere av de anbefalte trinnene i cybersikkerhetsbyr\u00e5enes rapport for \u00e5 redusere eksponeringen. De kan gjennomg\u00e5 internett-tilkoblede enheter, sammenligne med \u00e5pne databaser over vanlige trusler, som NISTs National Vulnerability Database, og prioritere hvilke grep som b\u00f8r tas for \u00e5 redusere s\u00e5rbarheter i virksomheten.<\/p>\n
For dem som \u00f8nsker \u00e5 g\u00e5 lenger, kan et detaljert basisniv\u00e5 for OT-sikkerhet, med administrasjon av konfigurasjoner, policy og arbeidsflyter, gi beskyttelse mot b\u00e5de eksterne og interne trusler. Det letter deteksjon, reduserer effekten av og forenkler h\u00e5ndteringen av inntrenging.<\/p>\n
Organisasjoner b\u00f8r ha som m\u00e5l \u00e5 automatisere inventarprosessen for \u00e5 holde den oppdatert, men kompetansegapet er stort. I f\u00f8lge Enisa, EUs cybersikkerhetsbyr\u00e5<\/a>, har 76 prosent av organisasjoner i kritiske aktiviteter ikke spesifikke roller for IKT\/OT cybersikkerhet og mindre enn halvparten har et dedikert budsjett.<\/p>\n
Med verkt\u00f8yene cybersikkerhetsbyr\u00e5er tilbyr, kan bedrifter ta viktige skritt for \u00e5 implementere tiltak. Det finnes ogs\u00e5 verkt\u00f8y p\u00e5 markedet som legger til rette for automatisering og prioritering som gj\u00f8r at bedrifter kan bruke sine ofte hardt pressede ressurser p\u00e5 best mulig m\u00e5te ved \u00e5 fjerne manuelle prosesser som ikke bare er tidkrevende, men ogs\u00e5 \u00f8ker risikoen for virksomheten.<\/p>\n
![\"Thomas](\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2025\/10\/omny-fetten.jpg\")
<\/p>\n