I en tid preget av økt geopolitisk usikkerhet og digital kompleksitet, kommer en tydelig advarsel fra teknologimiljøene: det er ikke lenger nok å sikre bare IT-systemene. Operasjonell teknologi (OT) – selve nervesystemet i industriell drift – har lenge vært underprioritert i det digitale forsvarslinjer. Nå advarer selskapet Last Mile AS om at dette må endres, og gir i sin ferske veileder konkrete grep for å styrke OT-sikkerheten i olje- og gassnæringen.
En bransje i skuddlinjen
Olje- og gassnæringen er i økende grad et mål for cyberangrep, og konsekvensene av brudd på OT-sikkerheten kan være dramatiske. Produksjonsstans, fysiske skader, tap av forretningshemmeligheter og svekket omdømme er bare noen av risikoene som truer. I veilederen peker Last Mile på at selv korte perioder med nedsatt ytelse i kontrollsystemer kan få ringvirkninger for leveringsforpliktelser og markedsposisjon.
Samtidig står bransjen overfor skjerpede regulatoriske krav. Det kommende NIS2-direktivet – som trer i kraft i EU og EØS-området – pålegger selskaper strengere krav til hendelseshåndtering, risikovurdering og rapportering. Ikke minst innebærer det et økt personlig ansvar for ledelsen.
Fra sårbarhet til systematikk
Veilederen anbefaler en rekke tiltak for å heve sikkerheten i OT-nettverket. Blant dem er klassiske prinsipper som nettverkssegmentering og tilgangsstyring, men også mer fremtidsrettede grep: opplæring av ansatte, samarbeid med sikkerhetspartnere og bruk av ny teknologi som kunstig intelligens og maskinlæring.
Et sentralt poeng er at OT-systemer ofte er koblet til kritisk infrastruktur, men samtidig ikke like ofte overvåket eller beskyttet som tradisjonelle IT-systemer. Last Mile anbefaler derfor å gjennomføre regelmessige risikoanalyser og sikkerhetstester, og å behandle cybersikkerhet som et operativt nøkkelområde – gjerne med egne KPI-er for måling og oppfølging.
Menneskene må med
Selv de mest sofistikerte teknologiske løsningene vil ha begrenset effekt uten en bevisst sikkerhetskultur. Ifølge Last Mile er kompetanseheving blant ansatte et av de viktigste grepene for å redusere sårbarhetsflater. Mange sikkerhetsbrudd skyldes ikke avanserte trusler, men menneskelige feil – ofte i fravær av klare retningslinjer eller opplæring.
Veilederen peker på at en robust sikkerhetsstrategi må inkludere hele organisasjonen. Det handler ikke bare om teknologi, men også om mennesker, prosesser og ledelsesforankring.
Teknologi som kan beskytte – og true
Nye teknologier som kunstig intelligens, maskinlæring og blockchain åpner lovende muligheter for proaktiv trusseldeteksjon og sikrere dataintegritet i OT-miljøer. Men med økt digital kompleksitet følger også nye trusler. Derfor anbefaler Last Mile at selskaper inngår samarbeid med kompetente cybersikkerhetspartnere som kan bidra med både rådgivning, testing og beredskap.
Selskapet tilbyr selv tjenester i tråd med både NIS2, NIST-rammeverket og standarden IEC 62443, som gjelder for sikkerhet i industrielle automatiseringssystemer.
En ny virkelighet for industrien
Rapporten fra Last Mile kan leses som en oppfordring til selvransakelse for olje- og gassaktører: Er OT-sikkerheten faktisk på nivå med dagens trusselbilde og fremtidens regelverk? Har ledelsen oversikt over sine digitale svakheter – og en strategi for å styrke dem?
Svaret på disse spørsmålene vil ikke bare avgjøre selskapers evne til å stå imot et angrep. Det vil også prege deres evne til å levere stabilt, bygge tillit i markedet og unngå kostbare hendelser.
