04. februar 2025
OT-cybersikkerhed, dvs. cybersikkerhed for Operationel Teknologi, er det særlige område inden for cybersikkerhed, der handler om at beskytte industrielle kontrolsystemer (IACS), der overvåger og kontrollerer fysiske enheder og processer i bl.a. energisektoren.
OT-cybersikkerhed har afgørende betydning, fordi operationel teknologi ofte er tæt forbundet med kritisk infrastruktur, og konsekvenserne ved cyberangreb er derfor alvorlige.
Af den grund har man i IEC over de sidste 15 år udviklet på OT-cybersikkerhedsstandarder til beskyttelse af industrielle kommunikationsnetværk og systemer. Det er blevet til DS/EN IEC 62443-serien, som nu for første gang kan købes som én samlet standardpakke hos Dansk Standard.
Et af hovedelementerne i at sikre OT-cybersikkerhed, er, at især leverandørerne pålægges ansvar for dele/underleverancer af automationssystemers OT-cybersikkerhed. Standardserien følger derfor en leverandørstruktur for automationsløsninger: På den måde kan hver leverandør og ansvarlig finde en specifik kravsramme, der passer til dem, og dermed styrke samarbejdet om cybersikkerheden for et komplet system.
Pakken af standarder i 62443-serien er opdateret med de nyeste udgaver. Blandt andet DS/EN IEC 62443-2-1:2024, der fastsætter krav til politikker og procedurer for sikker drift for et komplet automationssystem, dette er særligt for ældre styresystemer hvor sikkerhedsopdateringer af softwaren typisk ikke er mulig. Den nyeste version af del 62443-2-1 omfatter bl.a. en revideret struktur og mere faste rammer.
Du kan købe den samlede 62443-standardpakke her.
Hvis du vil vide mere om OT-cybersikkerhed, standarderne og relevant lovgivning, tilbyder Dansk Standard også et introduktionskursus til OT-cybersikkerhed: https://www.ds.dk/da/ydelser/kurser/introduktion-til-ot-cybersikkerhed
Er du interesseret i udvalgsarbejdet inden for OT-cybersikkerhed, kan du kontakte Seniorkonsulent Søren Storm på nedenstående oplysninger.
Den 2. august 2026 skal organisationer, der udvikler eller anvender AI-systemer, som bliver karakteriseret som højrisiko, leve op til en række krav i AI Act, den europæiske forordning for kunstig intelligens. Kommende standarder skal hjælpe organi...
Med IEC 62443-serien som fælles ramme kan danske virksomheder styrke deres industrielle kontrolsystemer og sikre overholdelse af NIS2-direktivets skærpede krav.
HL7 DK har lanceret DK SMART, en ny specifikation, der standardiserer sikker adgang til sundhedsdata i Danmark.
Cybersikkerhed er vigtigere end nogensinde. Derfor er eksperter som Michael Bladt Stausholm fra Alexandra Instituttet også involveret i at udvikle de standarder, der skal hjælpe virksomheder med at leve op til Cyber Resilience Act i 2027.
