Industribedrifter som styrer kritisk infrastruktur – som strømnett, fabrikker og vannforsyning – blir stadig mer utsatt for cyberangrep. Disse systemene, kjent som industrielle kontrollsystemer (ICS) styrer fysiske prosesser som kan få alvorlige konsekvenser hvis noe går galt. Et vellykket angrep kan føre til produksjonsstans, store økonomiske tap og i verste fall fare for liv og helse. Derfor er det viktig å overvåke disse systemene for å oppdage og håndtere trusler i tide. Tradisjonelt har overvåkningssentre innen sikkerhet (eng. Security Operations Centers (SOC)) fokusert på IT-systemer, men nå må de tilpasse seg operasjonell teknologi (OT). Slike industrisystemer er komplekse, ofte gamle, og krever spesialkunnskap. I dette blogginnlegget ser vi nærmere på hva som skjer når en leverandør av sikkerhetstjenester skal «onboarde» en industribedrift til et overvåkingssystem, og hvilke utfordringer og muligheter som dukker opp underveis.
Når strøm blir sårbar: Slik kan driftssentralene sikres mot cybertrusler
Det internasjonale energibyrået advarte sin rapport i november 2023 at det gjennomsnittlige antallet av cyberangrep mot nettselskaper i verden mer enn doblet seg mellom 2020 og 2022. Rapporten pekte hovedsakelig på strømnett som i høyere grad er under digitalisering. På…
Baksiden av språkmodellene
I det siste har det vært et større søkelys på «mørke» KI-modeller som oppgir feil eller farlig informasjon. Mørk KI er språkmodeller som har blitt tuklet med, og har et ondsinnet formål. Det finnes flere måter å gjøre KI-modellen mørk. I dette innlegget ser vi nærmere på virkelige eksempler, samt hvilke tiltak man bør gjøre for å forhindre at språkmodeller fortsetter å spre feil eller farlig informasjon.
KI og cybersikkerhet – the good, the bad and the ugly
Kunstig Intelligens (KI) har vært et stort tema de siste årene med inntoget av ChatGPT, Copilot, og MidJourney for tekst- og bildegenerering. Ifølge Forbes forventes KI-markedet å nå 407 mrd ved inngangen av 2027. Bruk av KI øker drastisk og…
Fra foreldrekontroll til digital støtte for barn
En europeisk spørreundersøkelse om barns digitale forbruk fra 2020 viser at europeiske barn i alderen 12-14 år bruker i gjennomsnitt over to timer daglig på digitale enheter, og norske barn ligger i Europatoppen med drøyt tre timer. Flere barn bruker…
SINTEF Cybersecurity til Sikkerhetsfestivalen 2025
Sikkerhetsfestivalen er Norges største møteplass for cybersikkerhet, og i år er vi til stede med to foredrag i Operasjonell teknologi-sporet: Først ut på mandagen er Maria Bartnes med «OT i skyen – sikkerhetskrav og muligheter». I dette innlegget får du…
Tre ikke-tekniske hovedutfordringer innen cyber-hendelseshåndtering som oljenæringen står ovenfor
Cybersecurity Barrier Management-prosjektet har som mål å integrere operasjonelle, organisatoriske og tekniske barriereelementer innen cybersikkerhet med safety-barrierer. I dette prosjektet utfører jeg mitt PhD-prosjekt som fokuserer på å kartlegge de ikke-tekniske (operasjonelle og organisatoriske) barrierene som finnes innen cybersikkerhet. Igjennom en intervjustudie som ble gjennomført i fjor avdekket jeg tre hovedutfordringer som oljenæringen bør ta tak i.
