Er vi omfattet af NIS2?

Sandsynligvis ja, hvis I producerer noget eller leverer til en virksomhed der gør. Energi, fødevare, transport, vand, farma, kemi og fremstilling er alle omfattet — ofte allerede ved 50 ansatte eller 10 mio. euro i omsætning. Vi laver en gratis 30-min screening for at afgøre det.

Kan I arbejde sammen med vores PLC- og maskinleverandører?

Ja — det er et krav, ikke en mulighed. Vi rører aldrig ved kritiske systemer uden at have koordineret med jeres maskinleverandør, og vi sikrer at garantier og support-aftaler ikke ryger i forløbet.

Påvirker det driften når I implementerer?

Nej, ikke i normal drift. Vores asset discovery er passiv (lytter på trafikken), og segmentering planlægges til vedligeholdsvinduer. Vi lover ingen ændringer på kørende produktionsudstyr uden change management.

Hvor lang tid tager en OT-assessment?

En typisk assessment tager 3-5 uger fra kick-off til leveret rapport: 1 uges feltarbejde på fabrikken, 2-3 ugers analyse og 1 uges præsentation og roadmap-workshop med jeres team.

Vi giver ikke en fast pris på forhånd — hvert OT-miljø er forskelligt. Vi starter altid med en uforpligtende analyse af jeres setup, behov og risici, og leverer derefter et konkret tilbud baseret på omfang og kompleksitet.

Industriel IT-sikkerhed

OT-sikkerhed til produktion og kritisk infrastruktur

Et stop af produktionen er ofte langt dyrere end et brud på kontornetværket. Vi sikrer jeres OT-miljø — SCADA, PLC'er, ICS og industrielle netværk — uden at gå på kompromis med oppe-tid eller drift.

Hvad er OT-sikkerhed?

OT er ikke bare en anden farve kabel

OT (Operational Technology) er de systemer der styrer jeres fysiske produktion: PLC'er, SCADA, HMI'er, sensorer og industrielle netværk. De er ofte gamle, sjældent patchede og designet til at være pålidelige — ikke sikre.

Når IT og OT smelter sammen (Industri 4.0, fjernadgang, cloud-overvågning) bliver de samme angrebsteknikker fra kontornetværket pludselig en risiko for produktionen. Et ransomware-angreb der lukker en fabrik koster typisk 6-7 cifrede beløb pr. døgn — og NIS2 stiller nu juridiske krav til at I beskytter det.

Trusselsbillede

Det vi beskytter jeres OT-miljø mod

OT-angreb ligner IT-angreb i overfladen, men konsekvenserne er typisk langt større — produktionsstop, fysisk skade og leverandørsvigt.

Ransomware mod produktion

Krypterer engineering-stationer og HMI'er — fabrikken stopper. Vi segmenterer og hærder så et brud på kontornettet ikke breder sig til produktionen.

Legacy-systemer uden patches

Windows XP, Server 2003 og PLC-firmware der aldrig opdateres. Vi bygger compenserende kontroller og virtual patching uden at røre sårbare enheder.

Flade netværk uden segmentering

Hele fabrikken på samme VLAN. Én kompromitteret kaffemaskine når PLC'en. Vi segmenterer efter Purdue-modellen og dokumenterer dataflowet.

Usikker fjernadgang til SCADA

VPN'er der står åbne, leverandører med permanente konti, RDP direkte mod HMI'er. Vi bygger jump-hosts, MFA og just-in-time-adgang.

Supply chain-angreb

Kompromitteret leverandørsoftware eller -opdateringer (SolarWinds-style). Vi validerer software-bills-of-material og overvåger leverandørtrafik.

Insider og USB-baserede angreb

Stuxnet-style USB-spredning og utilsigtede fejl fra teknikere. Vi indfører USB-kontrol, asset-whitelisting og logging på alle engineering-stationer.

IT-specialist ved whiteboard med løsningsplan

Vores tilgang

Fra blindt punkt til kontrol — uden at stoppe produktionen

OT-sikkerhed kan ikke implementeres over weekenden. Vi arbejder i tre faser: først forstår vi miljøet (passiv asset discovery), så designer og segmenterer vi med jeres OT-team, og til sidst sætter vi vedvarende monitorering op.

Vi rører ikke ved kritiske systemer uden at have testet i et lab eller talt med jeres leverandør. Drift og safety går altid foran sikkerhedstiltag — også når deadline presser.

Ydelser

Vores OT-sikkerhedsydelser

Vi dækker hele livscyklussen — fra den første risikovurdering til 24/7 monitorering og NIS2-rapportering.

OT-risikovurdering

Passiv kortlægning af assets, dataflows og sårbarheder. Leveres med prioriteret roadmap og budgetestimat — typisk 3-5 ugers arbejde.

IT/OT-netværkssegmentering

Design og implementering efter Purdue-modellen. Firewalls, VLANs og data diodes hvor det giver mening — testet før det går i produktion.

Asset discovery & inventory

Komplet, vedligeholdt overblik over hver PLC, HMI, switch og sensor. Foundation for både sikkerhed, NIS2-dokumentation og driftsoptimering.

Sikker fjernadgang

Centraliseret jump-host med MFA, session-recording og just-in-time-adgang for leverandører. Erstatter ad-hoc VPN'er og delte konti.

24/7 OT-monitorering

Dedikeret OT-aware overvågning der genkender industrielle protokoller (Modbus, DNP3, OPC UA) og alarmerer på unormal adfærd.

NIS2-compliance for produktion

Risikoanalyse, hændelsesrapportering, leverandørstyring og bestyrelsesgodkendelse. Vi leverer dokumentationen tilsynet skal bruge.

NIS2 og kritisk infrastruktur

NIS2 rammer langt flere produktionsvirksomheder end I tror

NIS2 omfatter virksomheder inden for energi, fødevare, transport, vand, farma, kemi og fremstillingsindustri — også som leverandør til andre omfattede virksomheder. Bøderne kan nå 2% af global omsætning, og bestyrelsen er personligt ansvarlig.

Vi hjælper jer med at afgøre om I er omfattet, lukke gap'erne i jeres OT-sikkerhed og dokumentere compliance — før tilsynet (Center for Cybersikkerhed) banker på.

Få en NIS2-OT-vurdering

Ofte stillede spørgsmål om OT-sikkerhed

Microsoft Solutions Partner

Erfaring fra industri, forsyning og life science

Vi har sikret OT-miljøer for danske produktionsvirksomheder siden 2010 — fra mindre fabrikker til kritisk infrastruktur. Book en uforpligtende OT-assessment og få et konkret roadmap.

Book OT-assessment

Klar til at sikre jeres produktion?

Vi tilbyder en gratis 30-minutters samtale hvor vi afgør om I er NIS2-omfattet og hvor jeres største OT-risici sandsynligvis ligger.

Kontakt os Book et møde