U

Start » Learning Centre » Blogg » Hur du använder datadioder för en säker överföring av SCADA-information

Hur du använder datadioder för en säker överföring av SCADA-information

Att överföra samhällskritisk information, t.ex. från ett SCADA-system till ett administrativt kontorsnät, innebär potentiella säkerhetsrisker. Men det finns lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte. I detta blogginlägg förklarar vi hur du gör!

 

En utmaning att överföra känslig SCADA-information på ett säkert sätt

SCADA (Supervisory Control And Data Acquisition) är en benämning som används för system för övervakning och styrning av processer inom industrin och inom kritisk infrastruktur. De processer som dessa system styr och övervakar är ofta av väldigt känslig karaktär och måste därför hanteras på ett säkert sätt för att undvika att någon olovandes påverkar eller ändrar dess funktion. Om det skulle ske kan det leda till att kritiska funktioner stängs av eller förstörs, vilket kan leda till stora samhällsstörningar som drabbar många människor.

Under många år har bolagen som använder SCADA-system gradvis automatiserats. Systemen blir samtidigt alltmer komplexa och styr allt fler samhällskritiska funktioner. Detta gör dem mer sårbara och utmaningen blir att fortsätta digitaliseringen på ett säkert sätt. Samtidigt växer behovet av att kunna överföra informationen till andra nätverk för att kunna arbeta på ett effektivt sätt, som t.ex. i följande situationer:

  • Övervakning av process från en plats utanför SCADA-systemets skalskydd.
  • Optimering av en produktionsprocess – kräver att man läser ut information från processen som sen analyseras/optimeras (”number crunching”) med matematiska verktyg.
  • Vid reparation av elnät behöver information distribueras ut om nätet, t.ex. vilka ledare som är spänningsförande.
One-way

 

Lösningen är att tillåta export av SCADA-information men blockera all trafik in i SCADA-systemet

Överföringen av känslig information kan göras genom att använda en lösning som erbjuder säker och enkelriktad kommunikation. En sådan lösning är Advenicas datadiod DD1000i, en datadiod som säkerställer enkelriktad filöverföring med inbyggt stöd för flera filöverföringsprotokoll. Advenicas datadiod DD1000i garanterar med säkerhet på högsta nivå att information endast kan passera i en riktning från källnätverk till destinationsnätverk. Detta eliminerar risken att incidenter sprider sig från det mindre säkra destinationsnätverket till det känsliga källnätverket. Envägskommunikationen som tillhandahålls av DD1000i är baserad på optisk hårdvara och kan därmed inte manipuleras varken av skadlig programvara eller felkonfigurationer.

 

 

Data diodes

Säkerheten kan garanteras

Advenicas SecuriCDS DD1000i ger dig en säker filöverföringslösning som möjliggör ett informationsflöde från en känslig zon till en mindre känslig zon. DD1000i stöder flera vanliga filöverföringsprotokoll och integreras smidigt med befintliga filservrar. Lösningen innebär en enkel konfiguration av ett fullständigt katalogträds replikering för vilken endast ändringar av filstrukturen överförs, vilket minimerar mängden kopierad data och den bandbredd som krävs.

Viktigast av allt, DD1000i garanterar med säkerhet på högsta nivå att information endast kan passera åt ett håll från källnätverket till destinationsnätverket. Detta eliminerar exponeringar och risker i det mindre säkra destinationsnätverket från att spridas till det mer känsliga källnätverket. Envägsseparationen som tillhandahålls av DD1000i är baserad på optisk hårdvara och kan inte manipuleras varken på grund av skadlig programvara eller felkonfigurationer.

 

Vill du veta mer om våra datadioder? Läs mer här!

Har du frågor? Tveka inte att kontakta oss!

 

New call-to-action

Relaterade artiklar