Tidligere semestre

Industriell cybersikkerhet – Trusler, risiko og tiltak

  • Emnefakta

    • Emnekode
      ICSTRT1
    • Studienivå
      Enkeltemner, Fagskole
    • Studieprogram
      Industriell cybersikkerhet – Trusler, risiko og tiltak
    • Studiepoeng
      10
    • Studiested
      Nettbasert
    • Start
      2026 Vår

Fagområde

Økonomi og administrasjon

Introduksjon

Innhold

  1. Innledning til cybersikkerhet i industrielle miljøer  
  2. Sammenhengen mellom IT-, IoT- og OT 
  3. Trusselbildet – generelt og for OT-miljøer 
  4. Industrielle systemer og sårbarheter  
  5. Angrepsformer - Digitalt og fysisk  
  6. Endepunktssikkerhet i OT-teknologi og industrielle miljøer 
  7. Kommunikasjonsprotokoller og sårbarheter i OT-nettverk 
  8. Nettverkssikkerhet: segmentering, brannmurer og fjernaksess 
  9. Livssyklushåndtering av OT systemer 
  10. Sikkerhetsstyring, risikostyring, trusselvurderinger 
  11. Hendelseshåndtering, kontinuitet og beredskap 
  12. Sikkerhetskultur, mennesker og opplæring 

 

Læringsutbytte

Kunnskap

Studenten

  • har kunnskap om begreper, prosesser og verktøy som anvendes innenfor industriell cybersikkerhet, inkludert IT-, IoT- og OT-arkitekturer, nettverkstopologi og vanlige kommunikasjonsprotokoller 
  • har innsikt i relevant regelverk, standarder for OT-sikkerhet (som NIS2, IEC 62443, ISO 27000-serien), samt bransjepraksis knyttet til sikker drift av industrielle og kritiske systemer 
  • har bransjekunnskap om industrielle kontrollsystemers oppbygging, utvikling fra tradisjonelle lokale systemer til moderne nettverks- og skyintegrerte løsninger, og tilhørende sikkerhetsutfordringer 
  • kan oppdatere sin yrkesfaglige kunnskap om trusselinformasjon, oppdateringer, sårbarhetsvarsler og sikkerhetsanbefalinger i industriell cybersikkerhet 
  • forstår industriell cybersikkerhets betydning for verdiskaping, samfunnssikkerhet, beredskap, helse, miljø og sikkerhet (HMS), samt konsekvenser av angrep mot OT-miljøer 

 

Ferdigheter

Studenten

  • kan anvende faglig kunnskap på teoretiske problemstillinger knyttet til sikring av industrielle systemer og kritiske digitale prosesser 
  • kan finne teknisk informasjon, dokumentasjon, sårbarhetsbeskrivelser, standarder og fagstoff som er relevant for å løse yrkesfaglige sikkerhetsutfordringer i industrielle miljøer 
  • kan kartlegge trusler, sårbarheter, risikoer og avhengigheter i OT- og hybrid IT/OT-miljøer, og identifisere behov for tiltak gjennom risikovurdering, systemgjennomgang og trusselvurdering 

 

Generell kompetanse

Studenten

  • har forståelse for bransjeetiske prinsipper knyttet til sikkerhet, konfidensialitet, pålitelighet, ansvarlig tilgang og håndtering av sensitiv informasjon i kritiske industrielle systemer 
  • har utviklet en etisk grunnholdning til arbeid med risikovurdering, hendelser og beslutninger som påvirker sikkerhet og drift i industrien 
  • kan utføre arbeid knytte til tilpassing av tiltak, beredskap, kommunikasjon og sikkerhetsarbeid etter ulike målgruppers behov, inkludert operatører, teknisk personell og ledelse 
  • kan bygge relasjoner og samarbeide med fagfeller og tverrfaglige team, inkludert drift, vedlikehold, IT, leverandører og eksterne beredskaps- og sikkerhetsaktører 
  • kan utvikle og forbedre arbeidsmetoder og sikkerhetskultur gjennom livssyklushåndtering, erfaringsoverføring og læring etter hendelser 

 

Arbeidskrav

Arbeidskrav er obligatorisk, studenten skal velge ett arbeidskrav: 

Arbeidskrav og studiekrav

NavnKravKravtypeKommentar
Videopresentasjon
Presentasjon
Arbeidskrav - valgfritt
Studenten velger enten dette arbeidskravet -
Moduloppgave
Skriftlig
Arbeidskrav - valgfritt
eller dette arbeidskravet

Forventet arbeidsinnsats

AktivitetVarighet
Lærerstyrt undervisning
48 Time(r)
Selvstudie
202 Time(r)

Vurderinger

EksamensformKarakterskalaGrupperingSensortype
Muntlig eller skriftlig
A-F
Individuell
En intern sensor

Tema

1. Innledning til cybersikkerhet i industrielle miljøer  

  • Hvorfor er god cybersikkerhet kritisk for industrielle systemer 
  • Lovverk, standarder og krav til OT-sikkerhet. Spesielt  IEC 62443. 
  • Begreper og forkortelser innen faget 

2. Sammenhengen mellom IT-, IoT- og OT 

  • Forskjellen mellom IT og OT – funksjon og sikkerhetsbehov 
  • Overgangen fra tradisjonell til moderne OT (fra lokale til nettbaserte systemer) 
  • Gamle OT-systemer og veien mot skybaserte løsninger 
  • Felles sikkerhetsutfordringer mellom IT, IoT og OT 
  • Ulike prioriteringer og risikoer innen cybersikkerhet 

3. Trusselbildet – generelt og for OT-miljøer 

  • Trusselbildet i dag – aktører, motivasjon og metoder 
  • Kjente cyberangrep mot OT 
  • IT/OT-samspill, sky og IoT – nye sårbarheter 
  • Kilder for oppdatering på trusselbildet  

4. Industrielle systemer og sårbarheter  

  • Oppbygging av OT-systemer – fra styringssystem til maskin 
  • Typiske svakheter og sårbarheter i industrielle miljøer 
  • Integrasjoner og leverandørkoblinger som øker risiko 
  • Påvirkning av hendelser og angrep – produktivitet, HMS og miljø 

5. Angrepsformer - Digitalt og fysisk  

  • Trusler utenfra og innenfra – bevisste og utilsiktede 
  • Hvordan skadevare når inn i operasjonell teknologi 
  • Typiske angrepsmetoder og innsiderisiko 
  • Tilgangsstyring og sporbarhet 
  • Zero trust, utfordrende i OT 
  • Testing og øvelser: Sikkerhetstester og angrepssimuleringer 

6. Endepunktssikkerhet i OT-teknologi og industrielle miljøer 

  • Sikring av operatørstasjoner, kontrollflater og mobile enheter 
  • Fysiske kontrollmuligheter og redundans 

7. Kommunikasjonsprotokoller og sårbarheter i OT-nettverk 

  • Vanlige kommunikasjonsprotokoller – hvordan de kan utnyttes 
  • Hvordan OT-protokoller skiller seg fra vanlig nettverkstrafikk 
  • Sammenhengen mellom IoT-enheter, broer og OT-systemer 
  • Eksempler på nettverkstopologi i OT-miljøer 

8. Nettverkssikkerhet: segmentering, brannmurer og fjernaksess 

  • Segmentering og brannmurer for å beskytte kritiske systemer 
  • Sikker tilgangsstyring (IAM/PAM) 
  • Sikring av fjernaksess, eksempelvis VPN, flerfaktor og innloggingsportaler 
  • Overvåking, logging og varsling 
  • Testing av isolasjon og nødprosedyrer 

9. Livssyklushåndtering av OT systemer 

  • Implementering 
    • Bærekraftig livssyklus 
  • Oppdateringer/oppgraderinger  
  • Utskiftning til nye generasjoner (planlegge for end-of-life)  
  • Konsekvenser av planlagt nedetid 

10. Sikkerhetsstyring, risikostyring, trusselvurderinger 

  • Intro til sikkerhetsstyring, risikostyring av OT-miljøer 
  • Standarder/rammeverk  
  • Hvordan utføre risikovurderinger av OT 
  • Forsikring mot hendelser  
  • Roller og ansvar 
  • Hvordan å sette planverk inn i operativ bruk 

11. Hendelseshåndtering, kontinuitet og beredskap 

  • Utarbeidelse og bruk av beredskaps- og kontinuitetsplaner 
  • Klare roller, eskalering og kommunikasjon ved hendelser 
  • Overvåking og tidlig varsling av sikkerhetshendelser 
  • Gjenoppretting og læring etter hendelser  
  • Planlegging av forretningskontinuitet og gjennoppretningsplaner   

12. Sikkerhetskultur, mennesker og opplæring 

  • Hva er sikkerhetskultur?     
  • Opplæringsstrategier 
  • Motivasjon og adferdspsykologi    
  • Måling av sikkerhetskulturen som del av virksomhetskultur  
  • Ledelsens rolle: Forankring og ansvar  

 

Pensum

ICSTRT1 Industriell cybersikkerhet – Trusler, risiko og tiltak

Program som bruker emnet