04. februar 2025
OT-cybersikkerhed, dvs. cybersikkerhed for Operationel Teknologi, er det særlige område inden for cybersikkerhed, der handler om at beskytte industrielle kontrolsystemer (IACS), der overvåger og kontrollerer fysiske enheder og processer i bl.a. energisektoren.
OT-cybersikkerhed har afgørende betydning, fordi operationel teknologi ofte er tæt forbundet med kritisk infrastruktur, og konsekvenserne ved cyberangreb er derfor alvorlige.
Af den grund har man i IEC over de sidste 15 år udviklet på OT-cybersikkerhedsstandarder til beskyttelse af industrielle kommunikationsnetværk og systemer. Det er blevet til DS/EN IEC 62443-serien, som nu for første gang kan købes som én samlet standardpakke hos Dansk Standard.
Et af hovedelementerne i at sikre OT-cybersikkerhed, er, at især leverandørerne pålægges ansvar for dele/underleverancer af automationssystemers OT-cybersikkerhed. Standardserien følger derfor en leverandørstruktur for automationsløsninger: På den måde kan hver leverandør og ansvarlig finde en specifik kravsramme, der passer til dem, og dermed styrke samarbejdet om cybersikkerheden for et komplet system.
Pakken af standarder i 62443-serien er opdateret med de nyeste udgaver. Blandt andet DS/EN IEC 62443-2-1:2024, der fastsætter krav til politikker og procedurer for sikker drift for et komplet automationssystem, dette er særligt for ældre styresystemer hvor sikkerhedsopdateringer af softwaren typisk ikke er mulig. Den nyeste version af del 62443-2-1 omfatter bl.a. en revideret struktur og mere faste rammer.
Du kan købe den samlede 62443-standardpakke her.
Hvis du vil vide mere om OT-cybersikkerhed, standarderne og relevant lovgivning, tilbyder Dansk Standard også et introduktionskursus til OT-cybersikkerhed: https://www.ds.dk/da/ydelser/kurser/introduktion-til-ot-cybersikkerhed
Er du interesseret i udvalgsarbejdet inden for OT-cybersikkerhed, kan du kontakte Seniorkonsulent Søren Storm på nedenstående oplysninger.
Den grønne og digitale omstilling kræver et tættere samarbejde på tværs af landegrænser. De nordiske lande tager nu et fælles initiativ for at styrke brugen af standarder som et strategisk værktøj til at omsætte viden til løsninger, der fungerer i...
Risikostyring og cybersikkerhed får stor betydning for arbejdet med AI-systemer – særligt for højrisiko AI-systemer. De to centrale europæiske AI-standarder er nu sendt i offentlig høring, så alle interesserede kan læse med og komme med input.
Den nye politiske aftale om EU’s såkaldte Digital Omnibus for AI vil give virksomheder omkring 1,5 år mere til at leve op til visse krav i AI-forordningen.
AI har potentiale til at forbedre det danske sundhedsvæsen. Men teknologien rummer både muligheder og udfordringer, og her kan standarder hjælpe.
