Slik beskytter vi kritisk infrastruktur mot fremtidens trusler

I dagens digitaliserte samfunn er cybersikkerhet en kritisk faktor for å sikre kontinuitet og integritet i ulike sektorer. Vi tar denne utfordringen på alvor og arrangerer konferansen "Cyber Security 2025" i Oslo 9.–10. april 2025. Konferansen har som mål å belyse reelle cybertrusler og dele praktiske tiltak som både store og små virksomheter kan implementere for å møte disse truslene.

Fokus på Operasjonell Teknologi (OT)

En betydelig del av konferansen er viet til Operasjonell Teknologi (OT), som omfatter maskinvare og programvare som overvåker eller styrer industrielle prosesser. OT-systemer er ofte integrert med Informasjonsteknologi (IT), noe som øker risikoen for cyberangrep. Tradisjonelt har OT-systemer vært isolert fra eksterne nettverk, men med økt digitalisering og sammenkobling med IT-systemer har angrepsflaten utvidet seg. Dette gjør det nødvendig med en helhetlig tilnærming til sikkerhet som dekker både IT og OT.

 

Trusselbildet i dag

Det globale trusselbildet utvikler seg raskt, med stadig mer sofistikerte angrep rettet mot kritisk infrastruktur. For eksempel har Storbritannias National Audit Office (NAO) advart om alvorlige og raskt økende trusler mot offentlige IT-systemer, med betydelige sårbarheter i kritiske systemer. I 2024 avdekket en vurdering av 58 kritiske offentlige IT-systemer betydelige mangler i cyberresiliens, med ytterligere 228 eldre systemer som potensielt er i fare. NAO-rapporten kritiserte også ledende embetsmenn for å ikke prioritere cybersikkerhet, noe som har ført til utilstrekkelig investering og bemanning.

 

Praktiske tiltak og erfaringer

Under konferansen vil det bli delt erfaringer og beste praksis fra ulike sektorer. Et av foredragene, «Under fire: Lessons learned from OT Incident Response» av Chris Sistrunk fra Mandiant, vil fokusere på praktiske erfaringer fra håndtering av OT-incidenter. Slike presentasjoner gir verdifull innsikt i hvordan man kan forbedre beredskap og respons på Cyberhendelser.

 

Internasjonale standarder og regelverk

For å styrke cybersikkerheten er det viktig å være oppdatert på internasjonale standarder og regelverk. Kai Wollenweber fra Siemens AG vil presentere «EU Cyber Resilience Act and EN IEC 62443», som gir innsikt i hvordan disse standardene kan implementeres i praksis for å sikre robuste OT-miljøer.

 

Fremtidige utfordringer: Kvantedatamaskiner og AI

Fremveksten av kvantedatamaskiner representerer en ny utfordring for cybersikkerhet. Disse maskinene har potensial til å knekke dagens krypteringsmetoder, noe som krever utvikling av kvantesikre algoritmer. USAs National Institute of Standards and Technology har godkjent tre algoritmer for post-kvantum kryptografi etter åtte års forskning. Store teknologiselskaper som Google og Apple har allerede begynt å integrere disse algoritmene i sine produkter. Overgangen til kvantesikkerhet forventes å koste USA rundt 7,1 milliarder dollar mellom 2025 og 2035.

I tillegg har kunstig intelligens (AI) blitt et verktøy både for forsvar og angrep innen cybersikkerhet. President Joe Biden utstedte i sin periode en omfattende presidentordre som blant annet dekker sikring av føderal kommunikasjon mot utenlandske trusler, adressering av risikoer knyttet til AI og kvantedatabehandling, samt forbedring av programvareforsyningskjeden. Ordren inkluderer også strengere cybersikkerhetskrav for selskaper som samarbeider med føderale myndigheter og mandat for bruk av AI i cyberforsvar.

 

Del og lær av andre

Cybersikkerhet er en kontinuerlig prosess som krever samarbeid, kunnskapsdeling og kontinuerlig oppdatering av både teknologi og prosedyrer. Konferanser som «Cyber Security 2025» gir en plattform for dette, hvor fagfolk kan dele erfaringer, lære om nye trusler og diskutere effektive tiltak for å beskytte våre digitale verdier.

LES MER: https://nfea.no/arrangementer/cyber-security-2025/

 

Nyheter

Jan Eirik Schiøtz har gått bort

24.01.25

Det er med stor sorg vi har mottatt meldingen om at redaktør Jan Eirik Schiøtz i AMNytt har gått bort, 75 år gammel. Jan Eirik ble i fjor utnevnt til æresmedlem i NFEA. NFEA takker Jan Eirik Schiøtz for mange års godt samarbeid og for hans betydelige innsats for foreningen og fagmiljøet over mange år.

Les mer

2024 og veien videre

04.12.24

2024 kan oppsummeres som et helt greit år for NFEA resultatmessig. Året har stort sett gått som planlagt. Vi har gjennomført de aller fleste kurs og konferanser som tenkt, flere med svært hyggelige besøkstall. Vi har også fått de fleste regionene i aktivitet igjen, med både gjennomførte og planlagte arrangementer.

Les mer

Lærerik faglærersamling i Brumunddal

14.11.24

49 deltakere var med da Auti.no og NFEA arrangerte faglærersamling innen automasjon i Brumunddal 12. og 13. november. Målet med arrangementet var å skape en arena der lærere og andre ressurser kan utveksle erfaringer og hente inspirasjon.

Les mer

NFEA-støtte til autonom el-racerbil

30.10.24

Revolve NTNU ble stiftet i 2010 og er en frivillig studentorganisasjon med mål om å skape ingeniører og ledere i verdensklasse. Hvert år utvikler, designer og bygger teamet en elektrisk og autonom racerbil fra bunnen av. NFEA har valgt å støtte Resolve-teamet 2025 ved å sponse prosjektet med 20.000 kroner.

Les mer

Vellykket student-tur til Portugal

31.05.24

Studentene ved Industriell kjemi og bioteknologi ved NTNU i Trondheim har vært på ekskursjon til Portugal. De hadde fått 50.000 kroner i stipend fra NFEA for å gjennomføre studieturen. Nå er studentene hjemme igjen etter et vellykket opphold i Portugal, og her er deres reisebrev.

Les mer