Slik beskytter vi kritisk infrastruktur mot fremtidens trusler

I dagens digitaliserte samfunn er cybersikkerhet en kritisk faktor for å sikre kontinuitet og integritet i ulike sektorer. Vi tar denne utfordringen på alvor og arrangerer konferansen "Cyber Security 2025" i Oslo 9.–10. april 2025. Konferansen har som mål å belyse reelle cybertrusler og dele praktiske tiltak som både store og små virksomheter kan implementere for å møte disse truslene.

Fokus på Operasjonell Teknologi (OT)

En betydelig del av konferansen er viet til Operasjonell Teknologi (OT), som omfatter maskinvare og programvare som overvåker eller styrer industrielle prosesser. OT-systemer er ofte integrert med Informasjonsteknologi (IT), noe som øker risikoen for cyberangrep. Tradisjonelt har OT-systemer vært isolert fra eksterne nettverk, men med økt digitalisering og sammenkobling med IT-systemer har angrepsflaten utvidet seg. Dette gjør det nødvendig med en helhetlig tilnærming til sikkerhet som dekker både IT og OT.

 

Trusselbildet i dag

Det globale trusselbildet utvikler seg raskt, med stadig mer sofistikerte angrep rettet mot kritisk infrastruktur. For eksempel har Storbritannias National Audit Office (NAO) advart om alvorlige og raskt økende trusler mot offentlige IT-systemer, med betydelige sårbarheter i kritiske systemer. I 2024 avdekket en vurdering av 58 kritiske offentlige IT-systemer betydelige mangler i cyberresiliens, med ytterligere 228 eldre systemer som potensielt er i fare. NAO-rapporten kritiserte også ledende embetsmenn for å ikke prioritere cybersikkerhet, noe som har ført til utilstrekkelig investering og bemanning.

 

Praktiske tiltak og erfaringer

Under konferansen vil det bli delt erfaringer og beste praksis fra ulike sektorer. Et av foredragene, «Under fire: Lessons learned from OT Incident Response» av Chris Sistrunk fra Mandiant, vil fokusere på praktiske erfaringer fra håndtering av OT-incidenter. Slike presentasjoner gir verdifull innsikt i hvordan man kan forbedre beredskap og respons på Cyberhendelser.

 

Internasjonale standarder og regelverk

For å styrke cybersikkerheten er det viktig å være oppdatert på internasjonale standarder og regelverk. Kai Wollenweber fra Siemens AG vil presentere «EU Cyber Resilience Act and EN IEC 62443», som gir innsikt i hvordan disse standardene kan implementeres i praksis for å sikre robuste OT-miljøer.

 

Fremtidige utfordringer: Kvantedatamaskiner og AI

Fremveksten av kvantedatamaskiner representerer en ny utfordring for cybersikkerhet. Disse maskinene har potensial til å knekke dagens krypteringsmetoder, noe som krever utvikling av kvantesikre algoritmer. USAs National Institute of Standards and Technology har godkjent tre algoritmer for post-kvantum kryptografi etter åtte års forskning. Store teknologiselskaper som Google og Apple har allerede begynt å integrere disse algoritmene i sine produkter. Overgangen til kvantesikkerhet forventes å koste USA rundt 7,1 milliarder dollar mellom 2025 og 2035.

I tillegg har kunstig intelligens (AI) blitt et verktøy både for forsvar og angrep innen cybersikkerhet. President Joe Biden utstedte i sin periode en omfattende presidentordre som blant annet dekker sikring av føderal kommunikasjon mot utenlandske trusler, adressering av risikoer knyttet til AI og kvantedatabehandling, samt forbedring av programvareforsyningskjeden. Ordren inkluderer også strengere cybersikkerhetskrav for selskaper som samarbeider med føderale myndigheter og mandat for bruk av AI i cyberforsvar.

 

Del og lær av andre

Cybersikkerhet er en kontinuerlig prosess som krever samarbeid, kunnskapsdeling og kontinuerlig oppdatering av både teknologi og prosedyrer. Konferanser som «Cyber Security 2025» gir en plattform for dette, hvor fagfolk kan dele erfaringer, lære om nye trusler og diskutere effektive tiltak for å beskytte våre digitale verdier.

LES MER: https://nfea.no/arrangementer/cyber-security-2025/