Det er liten tvil om at kunstig intelligens (KI) har kommet for å bli. Mange beskriver KI som den neste teknologiske revolusjonen, på linje med den industrielle revolusjonen. Teknologien åpner for enorme muligheter innen effektivisering, analyse og beslutningsstøtte. Samtidig gir den også nye muligheter for trusselaktører som ønsker å kompromittere virksomheter, stjele informasjon eller forstyrre kritiske tjenester.
For ledere og beslutningstakere skaper dette et naturlig spørsmål: Må vi investere i KI for å styrke cybersikkerheten?
Svaret er både ja og nei.
KI kommer utvilsomt til å spille en viktig rolle i fremtidens cybersikkerhet. Men for de fleste virksomheter er KI ikke det riktige stedet å starte.
Andre utfordringer
Det er riktig at trusselaktører i stadig større grad tar i bruk KI. De kan utføre mer overbevisende phishing-kampanjer, automatisere kartlegging av mål og analysere store datamengder raskere enn tidligere, men når vi ser på årsakene til de fleste sikkerhetshendelser i industri- og OT-miljøer, er det sjelden mangel på KI som er problemet.
Utfordringene er ofte langt mer grunnleggende:
- Mangelfull nettverkssegmentering
- Delte brukerkontoer og svake passord
- Uoversiktlige tilkoblinger mellom IT- og OT-miljøer
- Ukontrollert fjernaksess
- Manglende oversikt over systemer og kommunikasjon
- Uklare roller og ansvar
Disse forholdene representerer betydelig risiko, uavhengig av hvor avansert teknologi virksomheten investerer i.
Svake grunnmurer
Å implementere KI i et OT-miljø som mangler grunnleggende sikkerhetskontroller er som å kjøpe de raskeste løpeskoene på markedet uten å ha trent til maraton.


Skoene er ikke problemet. De kan til og med være svært gode. Men de løser ikke de grunnleggende utfordringene.
På samme måte vil ikke KI løse problemer som skyldes dårlig segmenterte nettverk, ukontrollerte forbindelser mellom systemer eller mangelfull tilgangsstyring. I verste fall kan virksomheten få en falsk følelse av trygghet fordi man har investert i moderne teknologi uten å adressere de mest kritiske risikoene.
For ledere er dette et viktig perspektiv. Cybersikkerhet handler ikke først og fremst om å kjøpe ny teknologi. Det handler om å redusere risiko på en strukturert og målrettet måte.
Det grunnleggende først
Gjennom mange år med arbeid innen OT-cybersikkerhet har én erfaring gått igjen: Virksomheter som lykkes med sikkerhetsarbeidet er sjelden de som investerer mest i de nyeste løsningene.
- De lykkes fordi de har kontroll på det grunnleggende.
- De vet hvilke systemer de har.
- De vet hvordan systemene kommuniserer.
- De har kontroll på tilganger.
- De har etablert robuste sikkerhetssoner.
- De har redusert unødvendig eksponering mot omverdenen.
Dette arbeidet krever ikke nødvendigvis store investeringer i ny teknologi. Det krever kunnskap, kompetanse, erfaring og evnen til å prioritere riktig.
For virksomheter som ikke har denne kompetansen internt, er det viktig å knytte til seg samarbeidspartnere som kan bidra med erfaring og praktisk gjennomføring.


En god oppskrift
Det er ingen hemmelighet at jeg er en sterk tilhenger av SANS 5 Critical Controls for ICS Cybersecurity.
Årsaken er enkel: Rammeverket fokuserer på grunnleggende tiltak som gir størst risikoreduksjon først.
Kontrollene adresserer grunnleggende utfordringer som:
- Planlegging for hendelseshåndtering som inkluderer OT.
- Etablere en arkitektur som beskytter mot angrep.
- Overvåking av trafikk.
- Sikker fjerntilkobling til OT.
- Risikobasert håndtering av sårbarheter.
Dette er tiltak som reduserer risiko uavhengig av hvilke teknologitrender som dominerer markedet.
Når virksomheten har etablert et solid fundament, kan KI bli et svært nyttig verktøy.
KI kan bidra til raskere analyse av hendelser, identifisering av avvik, prioritering av alarmer og støtte til sikkerhetspersonell som håndterer stadig mer komplekse miljøer.
Men da fungerer KI som en forsterker av et allerede godt sikkerhetsarbeid – ikke som en erstatning for det.
Start med grunnmuren
KI er et kraftfullt verktøy, men det er nettopp det – et verktøy.
For ledere og beslutningstakere bør det viktigste spørsmålet derfor ikke være: «Hvordan kan vi bruke KI i cybersikkerhetsarbeidet?» Det viktigste spørsmålet er: «Har vi kontroll på det grunnleggende?»
Har vi oversikt over våre kritiske systemer? Er nettverkene segmentert? Er tilganger kontrollert? Er fjernaksess sikret? Har vi kontroll på kommunikasjonen mellom IT og OT?
Først når disse spørsmålene kan besvares med et tydelig ja, vil KI kunne gi den verdien mange forventer.
Virksomheter som lykkes med cybersikkerhet, starter ikke med KI. De starter med grunnmuren.

Starter opp igjen etter konkurs med milliardfond i ryggen




