Kripos har nylig lagt frem «Rapport om trusselen mot OT-avhengige virksomheter», og kaller den et strategisk varsel til både myndigheter og næringsliv.
OT står for «operasjonell teknologi», og brukes for å styre, overvåke og optimalisere fysiske prosesser og maskiner innen industri og produksjonsanlegg. Svært mye av det vi i dag tar for gitt er avhengig av OT for å produsere, levere og vedlikeholde leveranser av varer og tjenester i samfunnet vårt. Dette gjelder i høyeste grad også vann- og avløpstjenestene.
Disse OT-styringssystemene ble i utgangspunktet utviklet uten tanke på cybersikkerhet. De skulle bare styre enkeltvise maskiner og prosesser, og trengte ikke å kobles sammen via internett. Med økende krav om digitalisering og effektivisering er flere og flere OT-systemer koblet sammen med andre datasystemer, integrert i mer helhetlige virksomhetssystemer, og – fordi det ble mulig og oppleves som fleksibelt og effektivt – koblet til internett. Dermed eksponeres gamle systemer for moderne digitale trusler.
Kripos-rapporten er merket TLP:GRØNN og kan derfor ikke deles på nettsidene. Ta kontakt med Kripos for å be om rapporten.
Næringslivets sikkerhetsråd (NSR) har oppsummert rapportens viktigste punkter for næringslivet:
- OT-systemer er i økende grad sårbare for cyberangrep
- Cyberkriminelle aktører retter seg nå mot fysiske prosesser
- Sammenkoblingen av IT og OT skaper nye angrepsflater
- Kompetansegap og gammel teknologi forsterker risikoen
- Trusselbildet krever økt beredskap og samarbeid
Les mer utfyllende om punktene på NSR sine nettsider: https://www.nsr-org.no/aktuelt/kripos-rapport-om-trusselen-mot-ot-avhengige-virksomheter
Trusselen mot OT-systemer er også omtalt i Politiets årlige rapport om cyberrettet og cyberstøttet kriminalitet (Cyberkriminalitet 2025) som kan lastes ned her: https://www.politiet.no/globalassets/tall-og-fakta/datakriminalitet/cyberkriminalitet-2025.pdf
