For å møte dagens digitale utfordringer og sikre verdi på lang sikt, trenger industrien en helhetlig og proaktiv tilnærming til digitalt vedlikehold. Effektivitet, cybersikkerhet og datadrevne prosesser er stikkord.
Industribedrifter står foran et tidsskille. For å møte økende krav til cybersikkerhet og driftssikkerhet må industrien ta digitalt vedlikehold av de industrielle miljøene på alvor. Etter år med delvis isolerte og stabile systemer, har tiden kommet for å oppgradere rutiner, teknologi og ansvar.
Digitalt vedlikehold har lenge vært undervurdert. Nå ser vi en markant endring. Det er tre hoveddrivere bak skiftet:
- En mer ustabil geopolitisk situasjon og økt cyberkriminalitet.
- Nye myndighetskrav til sikkerhet og rapportering.
- Industribedrifters ønske om å bli mer datadrevne.
Cyberangrep: Går etter svake punkter
Mange virksomheter bruker mye ressurser på omfattende risikovurderinger og sikkerhetsarkitektur, men glemmer å tenke på hvordan miljøene kan driftes. De fleste sikkerhetshendelser i industrielle miljøer skyldes ikke avanserte og koordinerte angrep, men opportunistiske angrep mot svake punkter. Virksomheter må derfor starte med de enkle tiltakene. Det kan være sikker fjernaksess, bedre autentisering, redusert eksponering mot internett og et tydelig skille mellom IT og OT. Ta i bruk moderne virkemidler som forenkler drift og vedlikehold av løsningen og opprettholder sikkerheten over tid. Først da har en bygget seg et fundament en kan bygge videre på, i takt med modenheten til resten av virksomheten. For de fleste virksomheter handler det ikke om å være best i klassen innen cybersikkerhet, det handler om å være bedre enn den de dårligste.
Nye lover stiller strengere krav
Den nye loven for digital sikkerhet som trådte i kraft i Norge 1. oktober, stiller konkrete krav til styring, risikovurdering, tekniske og fysiske tiltak, beredskap og varsling. Brudd på lovene kan føre til bøter og vil ansvarliggjøre øverste leder i virksomheten. I tillegg forventer man at EUs Cyber Resilience Act (CRA) også vil innføres i Norge på sikt. CRA gjør produsentene ansvarlige for cybersikkerheten i produkter gjennom hele livssyklusen. Oppfylling av kravene knyttes til CE-merking av utstyret. Det er med andre ord ikke lenger et spørsmål om man skal drive digitalt vedlikehold av industrielle miljøer, men hvordan det skal gjøres mest effektivt.
Data som strategisk ressurs
Mange industribedrifter har mål om å bli datadrevne. Data fra industrielle anlegg er en utrolig viktig ressurs som blant annet kan brukes til å optimalisere prosessen og prediktivt vedlikehold. Du ville ikke stolt på en sensor som aldri blir vedlikeholdt. Det samme gjelder for digitale systemer og data. Uten vedlikehold forringes datakvaliteten, og det svekker både sikkerhet og beslutningsgrunnlag.
Virksomheter må følge etter teknologien
Etablerte arkitekturer for industrielle systemer tar ikke høyde for effektivt vedlikehold. Dette fører med seg tunge prosesser og kompliserte tekniske løsninger. En klar oppfordring er å se i retning av hvordan digitalt vedlikehold har blitt utført i tradisjonelle IT-miljøer, og tilpass dette i industrielle miljøer. Velg alternativet som er sikkert nok og som kan driftes bærekraftig over tid. Digitalt vedlikehold har gått fra å være et oversett område til å bli et kjerneelement i sikkerhet, etterlevelse og datadrevet utvikling. Det må også industrien ta innover seg.
Innlegget ble først publisert i Teknisk ukeblad 17. november 2025.