DEBATT:
Er industrien klar for cyberkrigen?
Innen 2026 forventes det at 15 milliarder industrielle enheter vil være tilkoblet via 5G, internett og skyen. En utvikling som gjør industribedrifter sårbare ettersom angrepsflatene vokser eksponentielt med antallet enheter.
For hver ny dings på fabrikken utvides veien for cyberkriminelle. I 2021 hadde hele 35 prosent av angrep mot OT-systemer fysiske konsekvenser – og de økonomiske skadene beløp seg til svimlende 140 millioner dollar. Per hendelse.
Cybersikkerheten er i konstant endring. Størst er den i industrien, der den digitale transformasjonen har koblet operasjonell teknologi (OT), industrielle kontrollsystemer (ICS) og informasjonsteknologi (IT) tettere sammen. Konvergensen lover effektivitet og innovasjon. Samtidig betyr det nye sikkerhetsrisikoer for produksjonsanlegg og kritisk infrastruktur. Når nye og gamle systemer kobles sammen, åpnes også døren på vidt gap for uvedkommende.
Endrer spillereglene
Cyberangrep blir stadig mer sofistikerte og målrettede, men heldigvis har vi fått et kraftig nytt forsvar: kunstig intelligens (KI). Teknologien kan revolusjonere OT-sikkerheten ved å oppdage og forhindre angrep allerede før de skjer. KI endrer spillereglene, spesielt i OT-miljøer hvor angrep ofte starter i IT-systemene og deretter sprer seg til OT-systemene. Generativ KI kan brukes til å lage målrettede spear-phishing-angrep, som ofte er det første steget i et slikt IT-OT-angrep. KI’s evne til å tilpasse seg og utvikle nye, skjulte metoder for angrep gjør det krevende å oppdage og stoppe skadelig programvare. Noe som krever en ny sikkerhetsstrategi for å beskytte infrastrukturen.
En av de største utfordringene har vært å bygge bro over sikkerhetsgapet mellom IT og OT. Kunstig intelligens gir industrien et felles språk og sikrer tidlig oppdagelse på tvers av miljøene. Ved å kartlegge trusler med rammeverk som MITRE ATT&CK får industrien bedre kontroll på hvem som står bak truslene, og hvordan de skal respondere effektivt.
Enormt potensial
En annen utfordring i industrien er mangelen på sikkerhetskompetanse. Kunstig intelligens avlaster menneskelige ressurser, og gir på den måten mindre erfarne ansatte muligheten til å håndtere komplekse sikkerhetsoperasjoner. Kunstig intelligens jobber døgnet rundt for å varsle mennesker når det er nødvendig. Noe som frigjør sikkerhetsteam til å fokusere på langsiktige og strategiske initiativer fremfor daglige alarmer.
Industrien står foran en ny æra der IT og OT-konvergens må integreres i sikkerhetsstrategiene.
Ser vi fremover er kunstig intelligens sitt potensial i OT-sikkerheten enorm. Teknologien gir økt nøyaktighet i trusseloppdagelsen og bedre risikovurdering – til og med digitale tvillinger som simulerer ulike sikkerhetsscenarier uten risiko for driftsstans. Ikke minst vil store språkmodeller gjøre det enklere å forstå og analysere komplekse data på tvers av IT og OT.
Industrien står foran en ny æra der IT og OT-konvergens må integreres i sikkerhetsstrategiene. Bedrifter som klarer dette, vil være bedre rustet til å håndtere fremtidens trusselbilde – og beskytte både mennesker og verdier i et stadig mer utsatt digitalt landskap. Kunstig intelligens er ikke lenger bare et verktøy, men et nødvendig våpen for sikkerheten i den norske industrien.
