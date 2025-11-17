Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@tu.no.

Industribedrifter står foran et tidsskille. For å møte økende krav til cybersikkerhet og driftssikkerhet må industrien ta digitalt vedlikehold av de industrielle miljøene på alvor. Etter år med delvis isolerte og stabile systemer, har tiden kommet for oppgradering av rutiner, teknologi og ansvar.

Digitalt vedlikehold har lenge vært undervurdert. Nå ser vi en markant endring. Det er tre hoveddrivere bak skiftet:

En mer ustabil geopolitisk situasjon og økt cyberkriminalitet. Nye myndighetskrav til sikkerhet og rapportering. Industribedrifters ønske om å bli mer datadrevne.

Cyberangrep: Går etter svake punkter

Digitalt vedlikehold er blitt et kjerneelement i sikkerhet. Det må industrien ta innover seg, påpeker Audun Indergaard Tjøstheim i Sopra Steria. Foto: Sopra Steria

Mange virksomheter bruker mye ressurser på omfattende risikovurderinger og sikkerhetsarkitektur, men glemmer å tenke på hvordan miljøene kan driftes.

De fleste sikkerhetshendelser i industrielle miljøer skyldes ikke avanserte og koordinerte angrep, men opportunistiske angrep mot svake punkter. Virksomheter må derfor starte med de enkle tiltakene. Det kan være sikker fjernaksess, bedre autentisering, redusert eksponering mot internett og et tydelig skille mellom IT og OT. Ta i bruk moderne virkemidler som forenkler drift og vedlikehold av løsningen og opprettholder sikkerheten over tid. Først da har en bygget seg et fundament en kan bygge videre på, i takt med modenheten til resten av virksomheten.

For de fleste virksomheter handler det ikke om å være best i klassen innen cybersikkerhet, det handler om å være bedre enn den de dårligste.

Nye lover stiller strengere krav

Den nye loven for digital sikkerhet, som trådte i kraft i Norge 1. oktober, stiller konkrete krav til styring, risikovurdering, tekniske og fysiske tiltak, beredskap og varsling. Brudd på lovene kan føre til bøter og vil ansvarliggjøre øverste leder i virksomheten.

I tillegg forventer man at EUs Cyber Resilience Act (CRA) også vil innføres i Norge på sikt. CRA gjør produsentene ansvarlige for cybersikkerheten i produkter gjennom hele livssyklusen. Oppfylling av kravene knyttes til CE-merking av utstyret.

Det er med andre ord ikke lenger et spørsmål om man skal drive digitalt vedlikehold av industrielle miljøer, men hvordan det skal gjøres mest effektivt.

Data som strategisk ressurs

Mange industribedrifter har mål om å bli datadrevne. Data fra industrielle anlegg er en utrolig viktig ressurs som blant annet kan brukes til å optimalisere prosessen og prediktivt vedlikehold.

Du ville ikke stolt på en sensor som aldri blir vedlikeholdt. Det samme gjelder for digitale systemer og data. Uten vedlikehold forringes datakvaliteten, og det svekker både sikkerhet og beslutningsgrunnlag.

Virksomheter må følge etter teknologien

Etablerte arkitekturer for industrielle systemer tar ikke høyde for effektivt vedlikehold. Dette fører med seg tunge prosesser og kompliserte tekniske løsninger.

En klar oppfordring er å se i retning av hvordan digitalt vedlikehold har blitt utført i tradisjonelle IT-miljøer, og tilpass dette i industrielle miljøer. Velg alternativet som er sikkert nok og som kan driftes bærekraftig over tid.

Digitalt vedlikehold har gått fra å være et oversett område til å bli et kjerneelement i sikkerhet, etterlevelse og datadrevet utvikling. Det må også industrien ta innover seg.

