Krönika: ”Telekomsektorn måste agera på ökade cyberhot”
krönika Telekomsektorn är en av de mest utsatta för cyberattacker i Norden. När gamla system för operativ teknik kopplas upp mot omvärlden kan det få allvarliga konsekvenser för samhällskritiska funktioner. Det skriver Fredrik Olsson, Nordenchef på cybersäkerhetsföretaget NTT Security.
Telekomsektorn står inför en fortsatt digitaliseringsprocess med utbyggnaden av mobila 5g-nät, wifi och sakernas internet (IoT) samtidigt som det fortfarande finns kvar kopparbaserade telenät, som kommer behöva underhållas de kommande åren. Med fler tekniska apparater och enheter, OT-system, som blir uppkopplade kommer det innebära att utsattheten för cyberattacker ökar.
Det bekräftas i vår nya rapport 2023 Global Threat Intelligence Report där det visar sig att många cyberattacker riktas mot just telekomsektorn i Norden – det är den åttonde mest utsatta sektorn. Telekomsektorn måste se till att den har ett tillförlitligt skydd mot cyberangrepp för att säkerställa att driften upprätthålls.
Nästa år träder EU-direktivet NIS2 i kraft för stora delar av telekomsektorn. Det här direktivet kommer att innebära strängare säkerhetskrav och större skyldigheter för företag att implementera metoder för riskhantering och snabb incidentrapportering. Svenska organisationer riskerar dryga böter om de inte följer den nya regleringen.
Telekomsektorn är sårbar för attacker och cybersäkerheten måste prioriteras och integreras mellan OT och IT. Det finns flera konkreta sätt att göra detta på.
- En riskanalys bör göras innan nya system utvecklas. Vad ska skyddas och vad ska det skyddas mot? På så sätt kan potentiella cyberrisker identifieras för att kunna bygga system som klarar av olika sorters angrepp mot produktionskedjan där system, maskiner och anläggningar ingår.
- Bygg in cybersäkerheten i IT- och OT-miljön från start. Säkerhet, produktivitet, operativ effektivitet och lönsamhet är i riskzonen om inte skydd mot cybersäkerhet finns med från början.
- Se till att nya och gamla OT-enheter kan uppgraderas och patchas för att reducera risker och stå emot framtida attacker.
- Skapa en övervakning över både IT- och OT-system för att minimera hoten som kan komma från IT-nätverket till OT-nätverket. Det kan handla om att övervaka ovanliga beteenden och kontrollera att inte obehöriga kommer in i systemen, vilket är det vanligaste angreppssättet mot OT-system.
- Utveckla och implementera en strategi för incidenthantering med riktlinjer och processer för personalen som den kan följa vid krissituationer, med tydliga roller och ansvarsområden. För att säkerställa kontinuiteten i verksamheten är det viktigt att regelbundet öva på planen för incidenthanteringen.
Utvecklingen går snabbt fram inom telekomsektorn där hotbilden blir allt större. För att inte hamna på efterkälken måste telekomsektorn prioritera sitt skydd mot digitala angrepp. För det är inte en fråga om huruvida cyberangreppen kommer att ske – utan när.
Fredrik Olsson, Nordenchef på cybersäkerhetsföretaget NTT Security
