Cybertrusler mod Operational Technology (OT) – det vil sige mod industrielle systemer – er ikke længere teoretiske – de forekommer her og nu. Industrianlæg, produktion og infrastruktur er blevet hyppige mål for både statslige hackere og finansielt motiverede kriminelle. Det viser en ny meta-analyse fra DI Digital.
Data fra fire toneangivende cybersikkerhedsrapporter taler deres tydelige sprog: Vi ser en alvorlig dobbelt udvikling i cyberangrebene på industrielle systemer (OT). På den ene side dukker der avancerede angreb op i skyggen af geopolitiske konflikter. På den anden side rammes helt almindelige virksomheder af ransomware, som krypterer IT-systemer og indirekte lammer produktionen.
Ny metaanalyse fra DI Digital viser, at trusselsaktørerne har fået øjnene op for OT-verdenen, og angreb som påvirker fysiske processer som produktion, transport og forsyning er stigende i både antal og omfang.
Vil ramme virksomhedens hjerte
Konsekvenserne af et vellykket angreb kan være katastrofale for den enkelte virksomhed, lyder det fra DI Digital’s chefkonsulent på cybersikkerhedsområdet, Jeppe Engell, der står bag meta-analysen.
-Vi taler ikke kun om IT-data eller computere – men om selve evnen til at producere varer og levere tjenester. Forestil dig, at jeres produktionslinjer pludselig står stille i flere dage – eller at kvalitetskontrolsystemerne manipuleres, så defekte produkter går ud. For en fødevare- eller medicinalproducent kan det betyde milliontab og potentielt farlige produkter. For en maskinfabrik kan det føre til store forsinkelser, brudte kontrakter og tab af kunder, siger Jeppe Engell.
Der er desuden et sikkerhedsmæssigt aspekt. Nogle angreb kan skade udstyr permanent eller i værste fald udgøre en sikkerhedsrisiko for medarbejdere, som fx hvis en kemisk proces påvirkes.
Som ledelse har man ansvar for både økonomien og sikkerheden – og OT-cyberangreb truer begge dele.
-Ledelsen skal åbenlyst have et fast blik mod sikkerhedsrisici og de mulige økonomiske konsekvenser – men de regulatoriske krav er også skærpede. Myndigheder globalt set forventer, at kritiske virksomheder adresserer cybersikkerhed i hele værdikæden. Så ignorerer man som ledelse OT-sikkerhed, kan det også medføre juridiske og omdømmemæssige konsekvenser, fortsætter han.
Trusselsbilledet i 2025 byder på en virkelighed, hvor cyberangreb kan have fysisk virkning og stoppe produktionen, hvis ikke man er forberedt. Den gode nyhed er, at der findes velafprøvede metoder og voksende viden om, hvordan man forsvarer sig.
Det kræver investering og fokus, men det er en direkte investering i driftssikkerhed og business continuity.
Som ledelse bør man spørge sig selv, om man har gjort nok for at sikre sine ”digitale fabrikslåse”? Hvis ikke, er tiden inde til at handle – før en angriber tvinger jer til det.
Læs den fulde meta-analyse af cybertrusselslandskabet i 2025 her.
