Min handlekurv
0
GRUPPERArrow
KURS
KONFERANSER/EVENT
IT SYSTEMERArrow
Shop
Min handlekurv
0
NETTBUTIKK
MEDLEMSKAP
Meny
Search
Search
Sikkerhetssonen mellom IT og OT viskes ut i takt med digitaliseringen av kraft- og petroleumssektoren. Den nyeste trusselvurderingen understreker viktigheten av en samlet situasjonsforståelse for å beskytte både de administrative systemene og den fysiske infrastrukturen mot moderne cyberangrep. Illustrasjonsbilde: KI

Cybertrusler i 2026: Slik påvirkes IT- og OT-systemer i kraft- og petroleumssektoren

10.06.2026
Det digitale trusselbildet mot kritisk norsk infrastruktur blir stadig mer komplekst, noe som krever økt årvåkenhet på tvers av hele industrien. Den sektorspesifikke trusselvurderingen fra KraftCERT viser tydelig at både tradisjonelle IT-miljøer og operasjonell teknologi (OT) står overfor skjerpede sikkerhetsutfordringer. For virksomheter innen kraft- og petroleumssektoren betyr dette at behovet for proaktiv cybersikkerhet og solid situasjonsforståelse aldri har vært viktigere.

Mens IT (informasjonsteknologi) i hovedsak omhandler behandling, lagring og flyt av data og administrativ informasjon, refererer OT (operasjonell teknologi) til de fysiske kontrollsystemene og maskinene som styrer og overvåker produksjonsprosessene i industrien. Når disse to verdenene i økende grad integreres, oppstår det nye sårbarheter som krever målrettede sikkerhetstiltak.
 
artikkelen fortsetter under annonsen
LSI

Digitale angrepsmetoder og sårbarheter i industriell infrastruktur

Cyberkriminalitet utgjør fortsatt den mest vedvarende og utbredte trusselen mot norske industrivirksomheter. Innenfor IT-systemene er det spesielt sofistikert phishing og misbruk av legitime administrative verktøy, ofte omtalt som living off the land-taktikker, som dominerer som angrepsmetoder. Dette er metoder som gjør det vanskelig for standard sikkerhetssystemer å oppdage inntrengere, fordi aktørene skjuler aktiviteten sin bak normale nettverksprosesser.

Når det gjelder de fysiske operasjonelle systemene (OT), ligger den største risikoen i internetteksponerte tjenester, åpne porter og svakt sikret utstyr. Særlig pro-russiske hacktivister vurderes som en sannsynlig trusselaktør som vil forsøke å ramme sårbar og åpen infrastruktur. Angrep mot de overliggende IT-systemene kan raskt forplante seg og skape alvorlige driftsforstyrrelser, spesielt i virksomheter der IT og OT er tett sammensmeltet.
 

Konsekvenser for petroleumssektoren og risiko for driftsstans

For petroleumssektoren er risikoen for driftsforstyrrelser høyst reell, men dynamikken bak en eventuell nedstenging er ofte preget av usikkerhet. Det mest sannsynlige scenarioet ved et cyberangrep er at et løsepengeangrep rammer virksomhetens IT-systemer. Selve produksjonsutstyret blir sjelden direkte infisert, men usikkerhet rundt angrepets fulle omfang og spredningsfare fører ofte til at virksomheter velger en preventiv nedstenging eller isolering av OT-miljøet for å beskytte produksjonen.

Samtidig beroliger trusselvurderingen med at mer avanserte, destruktive sabotasjeangrep mot fysiske OT-systemer anses som meget lite sannsynlige på kort sikt. Slike operasjoner krever ekstreme ressurser, dyp ingeniørkompetanse og inngående kjennskap til det spesifikke anleggets unike fysiske prosesser, i tillegg til utvikling av skreddersydd skadevare. Også vellykkede tjenestenektangrep mot godt sikret OT-utstyr vurderes som svært lite sannsynlig.
 

Kunstig intelligens endrer tempoet i cybertruslene

Den raske teknologiske utviklingen innen kunstig intelligens (KI) setter også sitt preg på hvordan trusselaktører opererer. Kunstig intelligens bidrar i stor grad til å øke tempoet i utviklingen og skaleringen av cybertrusler. Dette verktøyet gjør at mindre avanserte aktører med begrensede egne ressurser nå kan effektivisere informasjonsinnhentingen sin og senke terskelen for å utføre angrep, noe som sannsynligvis vil øke det totale volumet av angrepsforsøk betydelig.

Selv om kunstig intelligens ikke endrer de grunnleggende mekanismene bak cybersikkerhet, introduserer teknologien likevel helt nye angrepsflater. Det kan oppstå nye digitale inngangsporter og metoder for lateral bevegelse internt i bedriftens nettverk. Virksomheter må derfor være oppmerksomme på at KI-systemer i seg selv kan inneholde sårbarheter som må sikres på lik linje med annen kritisk infrastruktur.
 

Situasjonsforståelse og samhandling som forsvar

For å bygge et robust forsvar mot moderne cybertrusler kreves det en dyp og kontinuerlig situasjonsforståelse innad i organisasjonen. En velfungerende situasjonsforståelse kan ikke bygges isolert, men må utvikles gjennom en kombinasjon av egne teknologiske erfaringer, det nasjonale overordnede trusselbildet og sektorspesifikke analyser.

Havtil oppfordrer derfor alle aktører i bransjen til å styrke bruken av etablerte arenaer for samhandling og informasjonsutveksling. Deling av erfaringer mellom selskaper, tett dialog med myndighetene og samarbeid med det sektorspesifikke responsmiljøet for petroleumssektoren er avgjørende for å stå imot felles utfordringer. For å omsette denne innsikten til konkrete sikkerhetstiltak vil en oppdatert tiltakspakke fra KraftCERT bli gjort tilgjengelig i løpet av høsten, noe som vil gi virksomhetene praktiske verktøy for å håndtere de identifiserte risikofaktorene.
 

Les hele rapporten

Artikkelen er basert på den sektorspesifikke trusselvurderingen for petroleums- og kraftsektoren. Du kan lese mer om de faglige vurderingene og hele trusselbildet hos Havtil: Åpne trusselvurderingen for 2026 på Havtil sine nettsider
 
facebook

SISTE NYTT

Tungtransporten leder an: Kraftig utslippskutt i veitrafikken
Jungheinrich starter testing av natriumionbatterier i trucker
Faglig tyngde og sterkt engasjement under Farlig gods-konferansen 2026