La Ciberseguridad Industrial en Noruega

Equipo

Lars Erik Smevold

Lars Erik Smevold es arquitecto de seguridad y control de procesos con más de 27 años de experiencia en sistemas de control industrial (ICS), telecomunicaciones y seguridad: infraestructura crítica. Lars Erik comenzó en Norsk Hydro en 1997, desde entonces ha estado trabajando en empresas de servicios públicos, construyó Centros de Operaciones de Seguridad en ICS […]

Lars Erik Smevold, el Coordinador del Centro de Ciberseguridad Industrial en Noruega (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que durante el último año ha crecido exponencialmente la concienciación entre las organizaciones.

Noruega cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Dirección de Agua y Energía de Noruega
  • Autoridad de Seguridad del Petróleo de Noruega
  • Autoridad de Seguridad Nacional de Noruega
  • Sistema de Control y Sector Energético de Noruega CERT (KraftCERT)
  • Autoridad de Comunicaciones de Noruega

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Noruega, Lars Erik Smevold cita:

  • Ley de Seguridad Nacional
  • Ley de Energía - Electricidad/Petróleo y Gas
  • Ley de Comunicaciones Electrónicas
  • Autoridad Noruega de Protección de Datos - RGPD

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Lars Erik Smevold destaca la aplicación de:

  • Implantación de sistemas de gestión de la seguridad
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • Firewalls Industriales
  • Copias de Seguridad
  • Listas blancas

El Coordinador de CCI en Noruega, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de CERT específicos

  • Falta de colaboración del personal de TI y ICS

Fortalezas

  • Organizaciones públicas impulsadas por la fuerza (industria, asuntos nacionales y defensa)

  • Conciencia, especialmente sobre infraestructuras industriales críticas

  • Eventos y foros frecuentes sobre ciberseguridad industrial

  • Incremento de profesionales formados en Ciberseguridad Industrial

  • CERT específicos de ciberseguridad industrial nacional



Amenazas

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Escasez de profesionales locales de ciberseguridad industrial que trabajen para los fabricantes

  • Competencia y colaboración, complejidad

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas

  • Posición estratégica en el sector de la ciberseguridad industrial

  • Collaboration and building competence IT and ICS

Actividades