I mange danske produktionsvirksomheder udgør legacy- og OT-systemer rygraden i driften. Produktionslinjer, styringssystemer og automatisering er ofte baseret på teknologi, der har fungeret stabilt i årtier – og som derfor sjældent har været genstand for større opmærksomhed fra ledelsen.
Problemet er, at disse systemer i dag er langt mere eksponerede end tidligere.
Integration mellem IT og OT, fjernadgang, leverandørforbindelser og øget digitalisering har gjort produktionsmiljøer mere effektive – men også mere sårbare. Alligevel behandles sikkerheden omkring legacy- og OT-systemer ofte som et teknisk specialområde, der overlades til drift og produktion.
Ifølge Center for Cybersikkerhed og europæiske analyser fra bl.a. ENISA er netop OT-miljøer blandt de mest udsatte, fordi mange systemer ikke er designet til et moderne trusselsbillede. Samtidig peger danske brancheorganisationer på, at konsekvenserne af et brud i produktionen sjældent kan isoleres – de rammer hele forretningen.
Når stabil drift bliver en skjult risiko
Legacy- og OT-systemer er ofte bygget med ét formål: stabil drift. Sikkerhed, segmentering og overvågning har historisk haft lavere prioritet end oppetid.
Det har fungeret – indtil systemerne blev koblet tættere sammen med virksomhedens IT-miljø og eksterne forbindelser.
I dag betyder det, at:
– produktionsudstyr kommunikerer via netværk
– OT-systemer kan tilgås eksternt
– hændelser kan sprede sig fra IT til produktion
Når disse miljøer kompromitteres, er konsekvensen sjældent et isoleret IT-problem. Det er produktionsstop, tab af kapacitet og i værste fald tab af kontrol over kritiske processer.
Flere danske vejledninger fremhæver netop manglende segmentering og mangelfuld adgangskontrol i OT-miljøer som en væsentlig risikofaktor – særligt i produktionsvirksomheder.
Hvorfor legacy- og OT-sikkerhed er et ledelsesanliggende
Ledelsen forventes ikke at kende detaljerne i PLC-konfigurationer eller SCADA-arkitektur. Men ledelsen forventes at forstå konsekvensen, hvis disse systemer svigter.
Når legacy- og OT-systemer kompromitteres, kan det føre til:
– længerevarende produktionsstop
– forsinkede leverancer og kontraktbrud
– sikkerhedsrisici for medarbejdere
– betydelige økonomiske tab
– øget regulatorisk opmærksomhed
Med NIS2 er det tydeliggjort, at også produktionsmiljøer og understøttende systemer er en del af virksomhedens samlede risikoprofil. Det betyder, at manglende overblik og beskyttelse af OT-miljøer ikke længere kan forklares som “teknisk kompleksitet”.
Det er et ledelsesansvar.
Tre centrale risici i legacy- og OT-miljøer
1. Systemer der ikke kan patches eller opdateres
Mange OT-systemer kan ikke opdateres uden risiko for nedetid. Det betyder, at kendte sårbarheder ofte forbliver udbedrede i lang tid – eller permanent.
2. Manglende segmentering og adgangskontrol
Når OT-miljøer ikke er tilstrækkeligt adskilt fra IT-netværket, kan hændelser sprede sig hurtigt og ukontrolleret.
3. Manglende overvågning og indsigt
Uden overvågning er det svært at opdage uautoriseret adgang eller unormal adfærd i produktionsnetværket – før konsekvensen allerede er mærkbar.
Hvad ledelsen bør gøre nu – praktiske anbefalinger
En moden tilgang til legacy- og OT-sikkerhed handler ikke om at udskifte alt. Den handler om kontrol, overblik og risikostyring.
Kortlæg OT-miljøet og afhængighederne.
Ledelsen bør sikre, at der findes et opdateret overblik over, hvilke OT-systemer der er kritiske, og hvordan de er forbundet til resten af netværket.
Implementér netværkssegmentering.
Segmentering er et af de mest effektive midler til at begrænse konsekvenserne af hændelser – uden at forstyrre driften.
Stram adgangskontrol og fjernadgang.
Adgang til OT-systemer bør være kontrolleret, dokumenteret og baseret på mindst mulige rettigheder.
Overvåg uden at forstyrre driften.
Moderne overvågning kan implementeres passivt og give indsigt uden at påvirke produktionen.
Legacy- og OT-systemer er ofte virksomhedens mest kritiske – og mest sårbare – aktiver. Når de først bliver kompromitteret, er handlemulighederne begrænsede, og konsekvenserne alvorlige.
En moden tilgang til sikkerhed i produktionsmiljøer handler om at forebygge, isolere og opdage tidligt – ikke om at reagere, når produktionen allerede står stille.
Start med en uvildig vurdering – før produktionen bliver ramt
For mange ledelser bliver sårbarheder i OT-miljøet først synlige, når driften allerede er påvirket.
Hos Konnektt tilbyder vi en gratis og uvildig vurdering af jeres legacy- og OT-miljø, med fokus på:
– hvor de største risici og afhængigheder ligger
– om netværkssegmentering og adgangskontrol er tilstrækkelig
– hvordan overvågning kan etableres uden at forstyrre driften
Vurderingen leveres som et klart beslutningsgrundlag – ikke en teknisk rapport.
Kontakt os og forebyg, før et teknisk problem bliver et forretningsproblem
