Hoppa till huvudinnehåll

Intelligence assured

Prenumerera på framtida blogginlägg via vårt nyhetsbrev

Läs mer om hur vi hanterar personlig information

ICS och SCADA – system med viktig information

Operational Technology (OT) är ett begrepp som innefattar alla de delsystem som behövs för att styra och övervaka en fysisk process, exempelvis ett kraftverk. OT består idag oftast av programmerbara styrsystem (PLC’er) och mätdatainsamlings- och kontrollsystem. ICS (Industrial and Control Systems) och SCADA (Supervisory and Control Data Acquisition) är benämningar som används på sådana system.

ICS

Digitaliseringen blir en säkerhetsutmaning

Historiskt har OT-system ofta varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med IT-systemen ökat. Denna integration är en stor utmaning ur säkerhetssynpunkt då risken finns att någon olovandes påverkar eller ändrar i systemet. Eftersom informationen i ICS- och SCADA system är oerhört viktig för företaget som använder systemet, ibland även viktig för hela samhället, är det av största vikt att någon sådan påverkan inte kan ske.

SCADA

Integrera IT och OT på ett säkert sätt – så gör man

För att uppgradera säkerheten till att möta de strikt ställda kraven från tillsynsmyndigheten och samtidigt behålla tillgängligheten till digital information behövs lösningar som kan separera och kontrollera dataflöden.

För att skydda ICS-och SCADA-system i dessa utsatta miljöer behöver högassuranslösningar användas vid segmentering för att skydda den fysiska isoleringen, och samtidigt möjliggöra fullständigt säker kommunikation. Nästa prioritet är loggning. Genom att övervaka inloggningar, misslyckade inloggningsförsök, transaktioner, USB-användning etc. kan effektiva förebyggande åtgärder kartläggas och vid behov även införas omedelbart. För att verkligen säkerställa integritet och säkerhet krävs militärklassade lösningar.

I korthet är det följande lösningar som behövs:

  • Separera IT och OT fysiskt med Zonindelning
  • Använd datadiod i Zongränsen för dataflöden ut från OT
  • Vitlistning av information i Zongränsen

Advenica har stor erfarenhet av lösningar som innebär att nätverk kan isoleras fysiskt samtidigt som information kan kopplas samman på ett säkert sätt. Lösningar som gör att digitaliseringen kan accelereras utan att man äventyrar OT-systemens tillgänglighet och integritet.

Är du intresserad av att veta mer om säker IT/OT integration hittar du det i vår lösningsbeskrivning ”Säker IT/OT integration”.

Läs även vårt kundcase ”Cybersäkerhet i kritisk infrastruktur – en fråga om nationellt intresse och affärsvärde” – ett case som beskriver hur ett stort energibolag säkrar sin drift med lösningar från Advenica.

Behöver du också hjälp med informationssäkerheten? Välkommen att kontakta oss!

Idag kopplas olika system samman via nätet vilket innebär att exponeringen av den transporterade informationen ökar. Detta ändrar karaktären på säkerhetshoten mot systemen och vi måste lära oss att tänka annorlunda när det gäller informationssäkerhet.

informationssäkerhet

3 säkerhetsnivåer

Vi börjar med att reda ut begreppen

  • Informationssäkerhet: skydd av all information, dvs inte bara digital utan även talad information och pappersinformation
  • IT-säkerhet: omfattar skydd av IT-baserade informationssystem mot händelser som naturkatastrofer, handhavandefel, felbedömningar, avgrävda kablar, bränder, brister i hårdvara och applikationer
  • Cybersäkerhet: den delen av informationssäkerhet som omfattar skydd av informationssystem mot hot för att tex slå ut en kritisk samhällsfunktion eller brott mot individer som bidrar till att destabilisera en nation

Ställ krav på informationssäkerhet

Komplexa nätverk och vårt ökade beroende av nätverksbaserade tjänster ökar kraven på säkerhet och kvalitet. Detta kräver robusta system och tillgång till säkerhetslösningar som skyddar informationen och säkrar att data inte försvinner.

Dessvärre är vi användare för dåliga på att ställa krav på säkerhet när det gäller datorer, applikationer och system som är anslutna till internet. 
Informationssäkerheten måste egentligen inkluderas redan från start när man tex skriver kravspecifikationer för ny teknik , genomför en upphandling av ny teknik eller inleder en dialog med potentiella leverantörer. Som ansvarig för inköp av teknik bör man sätta sig in i säkerhetsriskerna med det man köper in.

Största problemet är dock ofta att existerande, kanske utdaterade, system och nätverk är det största hotet mot IT-säkerheten. All äldre utrustning som exponeras i uppkopplade nätverk bör egentligen säkerhetstestas för att säkerhetshål ska upptäckas.

Modern Informationssäkerhet = Digital säkerhet

För att klara oss mot potentiella hot mot våra system måste vi tänka om när det gäller säkerhet. Vi måste verifiera att säkerhet är inbyggt i systemet, att systemen är säkra från grunden. 

Detta är ett nytt sätt att tänka kring säkerhet för många organisationer då man hittills fokuserat på att säkra upp slutpunkterna, och ofta har lagt på säkerhetslösningar på applikationer och plattformar efter att de har utvecklats.   

Vill du veta mer om digitalt ansvar och säker digitalisering är du välkommen att kontakta oss på Advenica. Vi har mer än 25 års erfarenhet av framtidssäkra och hållbara lösningar som möjliggör för våra kunder att ta ett digitalt ansvar.

 

Security