10. juni 2026
Gamle enheder i vores kritiske infrastruktur står fejlagtigt åbne mod internettet og udgør en stor sikkerhedsrisiko. Et nyt forskningsprojekt med DTU og CSIS udvikler derfor open-source værktøjet Clearsight, der opdager sårbarheder tidligt, så især SMV’er og forsyninger får et praktisk alternativ til dyre totalsystemer og halvhjertede IT-løsninger.
Ventilation, varme, rent vand. Produktionsdanmark leverer alt det, der gør, at hverdagen hænger sammen. Derfor kan hacking af styringssystemerne skabe stor ravage.
Små enheder, som blev installeret i god tro for flere årtier siden, udgør en stor risikofaktor, hvis hackere får uhindret adgang til at misbruge dem. En pumpe slår fejl, en termostat lukker ned eller et transportbånd stopper. Og for mange virksomheder inden for OT (Operation Technology), er det et stort problem.
I det nye forskningsprojekt Clearsight, som er finansieret af Industriens Fond, Nationalt Forsvarsteknologisk Center og DIREC, er en forskergruppe fra DTU er gået sammen med sikkerhedsfirmaet CSIS for at udvikle en mere effektiv måde at opdage, når gamle enheder udgør en risiko.
“Alt for mange OT-enheder står fejlagtigt åbne mod internettet. De er ofte gamle, svære at opdatere og kan udnyttes af fjendtlige aktører. Målet med Clearsight er at opdage sårbarheder tidligt og give ansvarlige teams en klar advarsel,” siger Emmanouil Vasilomanolakis, projektleder og lektor ved DTU.
“Vi vil skabe et effektivt scanningsværktøj med fokus på OT og gøre det open source, så virksomheder og myndigheder kan bruge og videreudvikle det,” siger han.
Ifølge Dansk Industris analyse af cybertrusselslandskabet er der en gennemgående svaghed i netværkssynlighed i OT-miljøer. Mange organisationer har kun begrænset monitorering af deres netværksforbindelser og opdager derfor først indtrængen, når skaden er sket, og systemet er lukket ned.
“I dag kan virksomheder købe meget dyre, omfattende sikkerhedsløsninger, eller halvfærdige IT-løsninger. Specialiserede, omkostningseffektive OT-værktøjer mangler. Det er præcis det hul, Clearsight kan udfylde,” siger Simon Jonker, Director of Security Analysis hos CSIS.
I Clearsight-projektet samarbejder forskere og industri med samme vision for øje. DTU udvikler metoden og måleværktøjerne, CSIS bidrager med feedback fra industrien og implementeringserfaring. Det tværfaglige arbejde har været medvirkende til, at DIREC, NFC og Industriens Fond har valgt at støtte projektet med samlet 2 millioner kroner.
“Clearsight er et godt eksempel på forskning med stort markedspotentiale. Når vi gør avanceret forskning i cybersikkerhed anvendeligt for danske SMV’er og forsyninger, styrker vi både robustheden i hverdagen og samfundets samlede beredskab. Det er præcis den bro mellem viden og praksis, DIREC skal levere,” siger Thomas Riisgaard Hansen, Managing Director hos DIREC.
Er du interesseret i at læse mere om Clearsights løsning på OT-sikkerhed? Læs mere om projektet her.
Clearsight scanner interneteksponerede enheder inden for OT. Det kan være alt fra pumper til spjæld, der styres af elektroniske enheder. Værktøjet overvåger løbende internetvendte styreenheder og følger ændringer over tid. Resultaterne omsættes til alarmer og prioriterede næste skridt for operatøren, så organisationen kan tage stilling til, om enhederne bør udskiftes eller beskyttes.
