Ser till att kritisk infrastruktur kan leverera

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Cybersäkerhet inom kritisk infrastruktur

Det finns inga genvägar till cybersäkerhet. Kryptering är bara en del av det totala skyddet. Segmentering är en annan. Du måste alltid se till helheten, även den fysiska säkerheten och den mänskliga faktorn.

Direktiv för aktörer inom kritisk infrastruktur

Det finns direktiv som aktörer inom kritisk infrastruktur ska följa. Ett exempel är NIS-direktivet som syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Med andra ord ökar direktivet informationssäkerheten inom sektorer som tillhandahåller tjänster för vårt samhälle och ekonomi. Detta betyder även att aktörer inom kritisk infrastruktur måste agera för att möta dessa säkerhetskrav.

Hur man höjer säkerheten inom kritisk infrastruktur

För att höja cybersäkerheten för kritisk infrastruktur i allmänhet måste strikt segmentering av industriella kontrollverktygssystem (ICS/SCADA) tillämpas, vilket kombinerar logisk separation med fysisk separation. Det innebär att man bör hålla separata domäner i arkitekturen isolerade och endast låta mycket specifik information flöda däremellan. Ett effektivt sätt att uppnå detta är genom att använda produkter som ersätter manuell hantering av information och ansluter OT- till IT-system på högsta säkerhetsnivå.

Det allra viktigaste är att isolera de olika ISC/SCADA-domänerna inom arkitekturen och bara låta specifikt utvald information överföras på ett säkert och kontrollerat sätt. Advenicas datadioder skapar högassuransisolering bakåt, och blockerar därmed allt från utsidan. Om det är nödvändigt med ett dubbelriktat informationsflöde mellan domänerna, krävs ett högassuransfilter som SecuriCDS ZoneGuard som inspekterar informationen i detalj och endast godkänner den om allt är enligt specifikation. Tack vare detta kan utvald information ändå överföras mellan domäner som inte får kopplas samman.

Advenica hjälper din verksamhet dels att identifiera sårbarheter i befintlig hårdvara och nätverkskomponenter, dels att vidta strategiska och effektiva åtgärder som höjer informationssäkerheten.

Blog article

IEC 62443 – en standard du som arbetar med säkerhet inom ICS-system bör känna till

Lösningar som skyddar industriella styrsystems funktionalitet

Komplett program för att höja informationssäkerheten
Med 20 års erfarenhet av cybersäkerhetslösningar kan vi ge råd kring vilka lösningar som är bäst utifrån dina behov av informationssäkerhet.
Skyddar operativsystem utan att kompromissa med tillgänglighet
Advenicas produkter för kryptering och segmentering gör att nätverk kan separeras samtidigt som information kan kopplas samman på ett säkert sätt.
Säkra enkelriktad, dubbelriktad och airgap-informationsflöden
Advenicas Cross Domain Solutions gör strikt kontrollerat och filtrerat informationsutbyte möjligt mellan domäner som har olika säkerhets- eller skyddsbehov.
Framtidssäkra lösningar
Advenicas krypteringsprodukter baseras på var patenterade och kvantsäkra VPN-teknologi. Även våra segmenteringsprodukter bygger på samma principer.
Bidrar till efterlevnaden av GDPR, NIS och nya svenska säkerhetsskyddslagen
Advenica erbjuder ett komplett program för att höja informationssäkerheten med ett omfattande tjänsteutbud och produkter som håller militär standard.