Skip to main content
Portal
Under angrep?

OT-sikkerhet for industrisystemer og kritisk infrastruktur

Ta kontakt med oss

Digitalisering og sammenkobling av systemer skaper muligheter for smartere produksjon, økt effektivitet og konkurransefortrinn. Samtidig øker behovet for å beskytte forretningskritiske prosesser, systemer og mennesker, og redusere sårbarheter og risiko for hendelser. IT og OT må ikke ses separat – mens IT primært fokuserer på konfidensialitet og integritet, er tilgjengelighet og integritet kritisk for OT. En helhetlig forståelse av forskjellene og samspillet mellom IT og OT er avgjørende for å sikre robuste og trygge systemer. 

Vår ambisjon er å være en foretrukken partner innen OT-sikkerhet, og vi leverer sikkerhet fra A til Å – både i bredden og dybden. Våre OT-ressurser dekker alt fra strategiarbeid, rådgivning, systemteknisk ekspertise, nettverk og arkitektur, til risikoanalyser, penetrasjonstesting, sikkerhetsovervåking for OT og hendelseshåndtering. Vi hjelper virksomheter med å tenke sikkerhet gjennom hele verdikjeden, fra design og implementering til drift og vedlikehold, slik at dere kan bygge et trygt og effektivt OT-miljø. 

Tjenesteleveranser

OT GRC og tekniske leveranser
Frame-17

Compliance and Risk Assessment

Vi gjennomfører risikovurderinger for å identifisere sårbarheter, vurdere potensielle konsekvenser for virksomheten med potensielle trusler og anbefale tiltak for å redusere risiko. Funnene presenteres på en måte som er tilpasset både toppledelsen og tekniske ressurser, slik at risiko kan håndteres effektivt.  
Frame-71

Modenhetsvurdering

En modenhetsvurdering for OT evaluerer etterlevelse av interne og eksterne krav og ser helhetlig på sikkerhet innen aspekter som menneske, teknologi og organisasjon. Vi kartlegger forbedringsområder for å øke sikkerhet og motstandsdyktighet. 
Frame-69

Gap-analyse

En gap-analyse identifiserer forskjellen mellom dagens situasjon og ønsket måltilstand. Ved å lukke gapene beskytter du digitale verdier og sikrer effektiv drift. For OT vurderes dette opp mot relevante krav, standarder og rammeverk slik som IEC 62443, NOG104, NIS2 og NIST CSF.  
Frame-82

iCISO-as-a-Service

En industriell CISO-as-a-Service gir virksomheten tilgang til spesialisert kompetanse innen OT-sikkerhet. Vi bistår med utvikling av strategi, etterlevelse av krav og standarder som IEC 62443 og NIS2, samt gjennomføring og oppfølging av risikoanalyser. Dersom dere mangler kompetanse, tid eller ressurser internt, kan vi fungere som både en dedikert ressurs og en sparringspartner. Tjenesten styrker organisasjonens evne til å beskytte kritiske systemer og opprettholde trygg og effektiv drift. 
Frame-63

Industrielle prosjekter

Vi bistår med sikkerhetskompetanse i alle faser av industrielle prosjekter, inkludert kravspesifikasjon, design, implementering, verifikasjon og validering, og frem til drift og vedlikehold. Ved å integrere nødvendige OT-sikkerhetsaspekter tidlig i prosjektene, bidrar vi til å beskytte kritiske systemer mot cyberangrep som kan forstyrre drift, forårsake fysisk skade eller utgjøre sikkerhetsrisikoer. Samtidig sikrer vi motstandsdyktighet og redundans i systemene, slik at virksomheten kan opprettholde trygg og kontinuerlig drift, selv under utfordrende forhold. 
Frame-36

OT Awareness Training

Vår OT bevistthetstrening gir ansatte kunnskapen de trenger for å forstå og håndtere cybersikkerhetsrisikoer i industrielle miljøer. Treningen dekker spesifikke utfordringer innen OT, som trusselbildet, beste praksis og viktigheten av sikker adferd i hverdagen. Målet er å bygge en sikkerhetsbevisst kultur som bidrar til å beskytte kritiske systemer og sikre kontinuerlig drift. 
Frame-26

OT Rådgivning

Vi tilbyr rådgivning innen OT-sikkerhet for anleggseiere, operatører, systemintegratorer og system-/produktleverandører. Vårt fokus er å sikre etterlevelse av krav og standarder, som IEC 62443, samtidig som vi bidrar til å styrke sikkerheten og robustheten i kritiske systemer. 
Frame-10

Revisjoner

Vi bistår med støtte både i forkant av og under revisjoner, inkludert internrevisjoner og leverandørrevisjoner. Vår kompetanse sikrer at virksomheten er godt forberedt, oppfyller krav og standarder, og kan håndtere eventuelle funn på en strukturert og effektiv måte.
Frame-58

Beredskap og øvelser

Responstid er en avgjørende faktor under et cyberangrep. Erfaring viser at jevnlige øvelser er viktigste faktor for å redusere tiden det tar å reagere på et cyberangrep. Øvelsene bidrar til å identifisere utbedringsområder, eller svakheter i eksisterende prosesser.
Frame-52

OT SOC

NSOC (Netsecurity Security Operations Center) beskytter kritisk infrastruktur og industrielle anlegg mot cybertrusler gjennom kontinuerlig overvåking av operasjonskritiske systemer som produksjon, energi og vannforsyning. Vi identifiserer og håndterer trusler raskt for å forhindre skade, redusere nedetid og sikre driftssikkerhet. NSOC gir beskyttelse mot kostbare angrep og hjelper virksomheter med å overholde regulatoriske krav. 
Frame-11

Penetrasjonstesting

En OT-penetrasjonstest avdekker sårbarheter i industrielle kontrollsystemer gjennom simulering av realistiske angrep. Testen styrker sikkerheten ved å gi konkrete tiltak for å beskytte mot trusler og sikre kontinuerlig drift. 

 

- BIR hadde behov for en overordnet risikovurdering av informasjonssikkerhet knyttet til OT- og IT-områdene i konsernet. Netsecurity utførte oppgaven på en profesjonell, tillitsvekkende og strukturert måte gjennom hele prosessen. Gjennom intervjuer og innsamling av strategisk og operasjonelle data ble vi sett i kortene og analysert for styrker og svakheter. BIR har sett stor verdi i å kunne etablere en baseline status på områdene og fått veldig gode og tydelige råd fra Netsecurity gjennom evaluering av dette arbeidet, slik at vi nå står mye bedre rustet til å prioritere de tiltakene vi kan få størst mulig effekt av.

Roger Langedal
Virksomhetsarkitekt, BIR AS
Bir bergen logo midt - jpg

OT fra A til Å  

Vi hjelper virksomheter med å tenke sikkerhet gjennom hele verdikjeden. Vi bistår med   

  • Helsesjekk – kartlegg hvilke enheter du har på nettverket ditt og hvordan de er koblet sammen  
  • Rådgiving – få råd om hvordan du bør sikre.   
  • Skånsom testing – våre penetrasjonstestere tester angrepsmetoder mot ditt miljø, uten å gjøre skade eller påvirke driften.   
  • Overvåking – Vi overvåker systemene dine 24/7, og responderer på hendelser når de skjer. 90 % av hendelsene blir automatisk håndtert av vår overvåkingsplattform. Vi utfører skanning og overvåking i hybride varianter (aktiv og passiv) av kundenes OT miljø. Sammen med kunden vurderer vi omfang for bruk av aktiv og passive verktøy for å sikre kontinuitet av drifts- og produksjonsmiljøer. 

Fordeler med sikker OT   

  • Bedre kontroll  
  • Redusere sårbarheter  
  • Hindre nedetid  
  • Avverge hendelser  
 
OT-demning-1

Fordeler med sikring av OT-systemer

  • Økt motstandsdyktighet mot cyberhendelser

  • Økt sikkerhet

  • Økt pålitelighet

  • Hindrer nedetid

  • Avverger hendelser

Lær mer om OT-sikkerhet: Slik kan industrien ruste seg mot cyberangrep.

Les mer her

Kritisk infrastruktur

Netsecurity har levert nettverksløsninger og overvåking til noen av de mest kritiske tjenestene vi har i Norge, som inkluderer Nødsamband (TETRA), Flykommunikasjon og Teleprotection (kraftbransjen). Alt over IP.  

I tillegg leverer vi stasjonsovervåking (>600 stasjoner) av landsdekkende kritisk infrastruktur.   

Les mer om våre sikkerhetspartnere innen OT:

Jens Elmholt Birkeland

Jens Elmholt Birkeland

+47 920 23 456 | jensb@netsecurity.no

 

Ønsker du mer info om OT-sikkerhet? Fyll ut skjemaet under, så tar vi kontakt.
Oslo

Drammensveien 288

0283 Oslo

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Trondheim

Krambugata 2

7011 Trondheim

Stockholm

Kammakargatan 22

111 40 Stockholm