Processindustrin utsätts regelbundet för försök till intrång och det kan till och med finnas fall där styrsystem för processindustrin redan infekterats, utan att företagen känner till det. Att skydda sådana styrsystem blir i denna bransch väldigt viktigt – därför har vi samlat några råd för hur svensk processindustri kan hantera dagens säkerhetshot.
ICS – system inom processindustrin med högt skyddsbehov
Industriella kontrollsystem (ICS) ger operatörer ett enkelt sätt att övervaka, styra och följa upp industriella processer. De används i stor utsträckning inom industrier såsom kemisk bearbetning, massa- och papperstillverkning, energiproduktion, olje- och gasbearbetning och telekommunikation. Med andra ord, i verksamheter vars existens hänger på att dessa system är tillgängliga och fungerar som de ska. Hela eller delar av samhället riskerar att påverkas negativt av en störning på dessa system och i vissa fall kan till och med människoliv vara i fara.
Sådana system måste naturligtvis skyddas – ingen enkel uppgift idag när cyberattackerna fortsätter att utvecklas i snabb takt trots rekordnivåer på säkerhetsutgifterna.
Digitaliseringen inom processindustrin blir en säkerhetsutmaning
Historiskt har ICS-system och Operational Technology-system (OT-system) ofta varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med Information Technology-systemen (IT-system) ökat. Denna integration är en stor utmaning ur säkerhetssynpunkt då risken ökar markant att någon otillåtet påverkar eller ändrar i systemet. Eftersom ICS-systemen är oerhört viktiga för företaget som använder dem, och ibland även viktiga för hela samhället, är det av största vikt att någon sådan påverkan inte kan ske.
Ett bolag som råkat ut för en sådan incident är Norsk Hydro. Bolaget, som är en av världens största aluminiumtillverkare, utsattes i mars 2019 för en omfattande attack mot koncernens system. Den finansiella effekten av ransomware-attacken beräknas enligt uppskattningar uppgå till nästan 41 miljoner dollar.
Hur du hanterar säkerhetshoten med att integrera IT/OT inom processindustrin
För att skydda ICS-system i dessa utsatta miljöer bör IT segmenteras från OT med hög assurans. Med hög assurans menas att man har hög tillit till att säkerhetsfunktionen gör det den ska göra och att den inte kan kringgås. OT-systemen ska inte dela hårdvara med IT-system och får bara kommunicera med varandra på ett väl definierat och kontrollerat sätt.
Nästa prioritet är loggning. Genom att övervaka och agera på misstänkt datatrafik, misslyckade inloggningsförsök, misstänkta transaktioner, otillåten USB-användning etc., har man möjlighet att förhindra eller begränsa intrångsförsök innan dessa når de mest känsliga styrsystemen. I vissa fall har leverantörer av ICS-system åtkomst till systemet med syfte att övervaka drift och ge stöd vid underhåll. Dessa accesspunkter riskerar att även användas av hotaktörer för att få tillgång till systemen.
För att säkerställa systemens integritet, tillgänglighet och konfidentialitet krävs följande:
- Fysisk separation av IT- och ICS-system.
- Säkerställ ett enkelriktat dataflöde ut från ICS-systemen med hjälp av datadioder. Detta garanterar med mycket hög assurans att man inte kan påverka ICS-systemets integritet.
- Använd Information Exchange Gateways (IEG) för dubbelriktad kommunikation och för att skydda mot informationsläckage och bevara konfidentialitet.
- Se till att alla typer av filer som importeras, t.ex. uppdateringar, konfigurationer, bilder och dokument skannas efter malware, tvättas och om möjligt körs genom Content Disarm and Reconstruct-lösningar (CDR).
För att uppgradera säkerheten till att möta de strikt ställda kraven från tillsynsmyndigheterna och samtidigt behålla integritet och hög tillgängligheten till ICS-system och digital information behövs lösningar som med hög assurans kan separera system och kontrollera dataflöden. Lösningar som möjliggör att på ett ansvarsfullt sätt fortsätta och accelerera digitaliseringen av produktionsprocesser.
Vill du veta mer om IT/OT-integration? Läs vår lösningsbeskrivning!
Är du intresserad av att veta mer om spårbarhet och loggning? Läs mer här!
Behöver ni hjälp? Tveka inte att kontakta oss!
