Transportsektorn är en av de sektorer som är mest utsatta för cyberattacker och nu måste man prioritera cybersäkerheten — det skriver Fredrik Olsson, Nordenchef på cybersäkerhetsföretaget NTT Security.
Samhällets digitalisering har lett till en ökad efterfrågan på att integrera system för operativ teknik (OT) med omgivningen. IT-system med bland annat molntjänster och automatisering har närmat sig OT och transportsektorn har gasat igång sin digitaliseringsprocess för att byta ut sina gamla system till nya. Men när denna modernisering sker uppstår sårbarheter som kan påverka samhällskritiska funktioner genom att skapa driftstörningar, produktionsstopp och till och med äventyra människors säkerhet.
Det bekräftas i vår nya rapport 2023 Global Threat Intelligence Report där det visar sig att många cyberattacker riktas mot just transportsektorn i Norden – det är den sjätte mest utsatta sektorn i Norden. Transportsektorn måste se till att den har ett tillförlitligt skydd mot cyberangrepp för att säkerställa att driften upprätthålls.
Nästa år träder EU-direktivet NIS2 i kraft för stora delar av transportsektorn. Det här direktivet kommer att innebära strängare säkerhetskrav och större skyldigheter för företag att implementera metoder för riskhantering och snabb incidentrapportering. Svenska organisationer riskerar dryga böter om de inte följer den nya regleringen.
Eftersom transportsektorn är en del av många viktiga försörjningskedjor och samhällets infrastruktur är den extra sårbar för attacker. Därför måste cybersäkerheten prioriteras och integreras mellan OT och IT. Det finns flera konkreta sätt att göra detta på.
1. En riskanalys bör göras innan nya system utvecklas. Vad ska skyddas och vad ska det skyddas mot? På så sätt kan potentiella cyberrisker identifieras för att kunna bygga system som klarar av olika sorters angrepp mot produktionskedjan där system, maskiner och anläggningar ingår.
2. Bygg in cybersäkerheten i IT- och OT-miljön från start. Säkerhet, produktivitet, operativ effektivitet och lönsamhet är i riskzonen om inte skydd mot cybersäkerhet finns med från början.
3. Se till att nya och gamla OT-enheter kan uppgraderas och patchas (en mindre rättelse av koden i enheten) för att reducera risker och stå emot framtida attacker.
4. Skapa en övervakning över både IT- och OT-system för att minimera hoten som kan komma från IT-nätverket till OT-nätverket. Det kan handla om att övervaka ovanliga beteenden och kontrollera att inte obehöriga kommer in i systemen, vilket är det vanligaste angreppssättet mot OT-system.
5. Utveckla och implementera en strategi för incidenthantering med riktlinjer och processer för personalen som den kan följa vid krissituationer, med tydliga roller och ansvarsområden. För att säkerställa kontinuiteten i verksamheten är det viktigt att regelbundet öva på planen för incidenthanteringen.
Utvecklingen går snabbt fram inom transportsektorn där hotbilden blir allt större. För att inte hamna på efterkälken måste transportsektorn prioritera sitt skydd mot digitala angrepp. För det är inte en fråga om huruvida cyberangreppen kommer att ske – utan när.
Fredrik Olsson,
Nordenchef på cybersäkerhetsföretaget NTT Security