Ser till att kritisk infrastruktur kan leverera

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Cybersäkerhet inom kritisk infrastruktur

Det finns inga genvägar till cybersäkerhet. Kryptering är bara en del av det totala skyddet. Segmentering är en annan. Du måste alltid se till helheten, även den fysiska säkerheten och den mänskliga faktorn.

Direktiv för aktörer inom kritisk infrastruktur

Det finns direktiv som aktörer inom kritisk infrastruktur ska följa. Ett exempel är NIS-direktivet som syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Med andra ord ökar direktivet informationssäkerheten inom sektorer som tillhandahåller tjänster för vårt samhälle och ekonomi. Detta betyder även att aktörer inom kritisk infrastruktur måste agera för att möta dessa säkerhetskrav.

Hur man höjer säkerheten inom kritisk infrastruktur

För att höja cybersäkerheten för kritisk infrastruktur i allmänhet måste strikt segmentering av industriella kontrollverktygssystem (ICS/SCADA) tillämpas, vilket kombinerar logisk separation med fysisk separation. Det innebär att man bör hålla separata domäner i arkitekturen isolerade och endast låta mycket specifik information flöda däremellan. Ett effektivt sätt att uppnå detta är genom att använda produkter som ersätter manuell hantering av information och ansluter OT- till IT-system på högsta säkerhetsnivå.

Det allra viktigaste är att isolera de olika ISC/SCADA-domänerna inom arkitekturen och bara låta specifikt utvald information överföras på ett säkert och kontrollerat sätt. Advenicas datadioder skapar högassuransisolering bakåt, och blockerar därmed allt från utsidan. Om det är nödvändigt med ett dubbelriktat informationsflöde mellan domänerna, krävs ett högassuransfilter som SecuriCDS ZoneGuard som inspekterar informationen i detalj och endast godkänner den om allt är enligt specifikation. Tack vare detta kan utvald information ändå överföras mellan domäner som inte får kopplas samman.

Advenica hjälper din verksamhet dels att identifiera sårbarheter i befintlig hårdvara och nätverkskomponenter, dels att vidta strategiska och effektiva åtgärder som höjer informationssäkerheten.

Vi har cybersäkerhetslösningarna du behöver

Vilka är dina säkerhetsutmaningar?

Behöver du integrera IT- och OT system?
Är du beroende av fjärråtkomst via RDP?
Vill du kunna överföra samhällskritisk information från tex ett SCADA system?

Läs mer hur våra lösningar kan hjälpa dig med dessa och liknande utmaningar:

2022-05-18

Hur kan energibolag bli mindre sårbara?

Med mer frekventa och alltmer aggressiva cyberattacker är IT-arkitekturens sårbarheter ett allvarligt hot för energibolag idag.

2021-09-22

IEC 62443 – en standard du som arbetar med säkerhet inom ICS-system bör känna till

Vi förklarar vad standarden IEC 62443 omfattar och vad du som vill uppfylla den behöver tänka på!

2021-07-07

2 viktiga råd för hur samhället kan bli mindre sårbart för IT-attacker

Media översvämmas av nyheter om IT-attacker som påverkar samhället - vi ger råd om hur attackerna hade kunnat begränsas

2020-10-21

Använd datadioder för att skydda din information i kritisk infrastruktur

Datadioder är det mest effektiva sättet att skydda dina känsliga system och din konfidentiella data på.

2020-09-22

Skydda din SCADA-miljö från sårbarheter

Sårbarheter i protokoll-gateways kan leda till allvarliga cybersäkerhetsattacker. Då behövs de rätta lösningarna för att säkra din SCADA-miljö.

2020-06-25

Varför Wien valde Advenicas datadioder för att skydda energiinfrastrukturen

Läs vårt kundcase och lär dig hur Wiener Netze i Wien använder Advenicas datadioder för systemskydd

2020-06-11

Säker informationshantering för ICS-system

Säker informationshantering för ICS-system är en stor utmaning för företag som använder dem.

2020-05-27

Hur man gör en säker överföring av SCADA-information

De processer som SCADA system styr och övervakar är ofta av mycket känslig karaktär - därför krävs speciallösningar för att få en säker överföring.

2020-02-05

Hur energisektorn kan säkra driften och ett fungerande samhälle

Med alltmer frekventa och aggressiva cyberattacker är sårbarheter i IT-arkitektur en allvarlig risk idag.

2020-01-14

Låg cybersäkerhetsmedvetenhet i olje- och gasindustrin - en stor miljörisk

En cyberattack på kontrollsystem inom olje- och gasindustrin kan leda till allvarliga konsekvenser för människors säkerhet och för miljön.

2019-10-10

Så uppnår du SCADA-säkerhet

Vi går igenom vad som behövs för att uppnå SCADA säkerhet

2019-09-05

Klarar Sverige ett större strömavbrott? Vad kan vi göra för att vara bättre förberedda?

Hur förberedda är vi, dvs hur skulle vi klara oss om experimentet i SVT serien hände på riktigt?

2019-01-28

Fyra skäl att satsa på framtidssäkra lösningar redan idag

För dig som arbetar inom kritisk infrastruktur har vi sammanställt några argument så att du kan fatta ansvarsfulla och hållbara beslut.

2017-06-13

Industroyer - det senaste i raden av IT-säkerhetshot. Skulle Sverige klara sig?

Nyligen presenterades en analys av ny skadlig kod. Just denna kod sägs ha förmågor som gör den särskilt lämpad för attacker mot kritisk infrastruktur.

2017-05-18

Svårt att bygga stabilt på bristande säkerhetsgrund

Svårt att bygga stabilt på bristande säkerhetsgrund - vi behöver redan nu ta både små och milsvida steg i vårt cybersäkerhetsarbete.

2017-04-19

NIS-direktivet kräver en högre säkerhetsnivå

Vid en första anblick är det lätt att tro att GDPR och NIS har stort överlapp, men faktum är att skillnaderna är större än likheterna.

2016-10-04

Bevisbar säkerhet

Det finns en stark dragningskraft i att kunna bevisa att din mjukvara kommer fungera precis som det var tänkt.

2016-05-10

Energisäkerhetsportalens hotkatalog

Vi tittar närmre på den samling dokument som finns tillgängliga på Energisäkerhetsportalen och framför allt på ett av dokumenten: en hotkatalog för elbranschen.

2016-04-07

Nu förhöjs nivån av IT-säkerhet ytterligare

Den svenska regeringen kom med ett eget direktiv om att tillsätta en särskild utredare för att se över vilka åtgärder och lagändringar som behövs i Sverige.

2016-03-04

Digitalisering kräver informationssäkerhet

Digitalisering är ett angeläget ämne inom kritisk infrastruktur av många skäl.

2016-03-03

cPPP för cybersäkerhet

Initiativet, som än så länge bara är ett förslag, bygger på konceptet att skapa "contractual Public-Private Partnership", cPPP.

SecuriVPN Three Domain Separation - White Paper #01

Sju strategier för skydd av kritisk infrastruktur - White Paper #02

GDPR - ett hot som kan vändas till en möjlighet - White paper #03

Moving cybersecurity forward - White paper #04

Digital Responsibility - the only viable way forward - White Paper #05

Produktutveckling med hög assurans - White paper #06

Cryptography in a Quantum Age - White Paper #07

High assurance product development - White paper #08

Secure digitalisation using allowlisting - White Paper #09

NIS-direktivet - ökad informationssäkerhet för samhällsviktiga tjänster - White paper #10

Seven strategies for protecting critical infrastructure - White Paper #11

Säker digitalisering med hjälp av allowlisting - White Paper #12

Skydda kritiska system och information med nätverkssegmentering - White paper #13

Protect critical systems and information with network segmentation - White Paper #14

The Flexible Network Encryptor - SecuriConnect - White Paper #15

The Versatile VPN Encryptor - SecuriVPN - White paper #16

Securing Dell EMC PowerProtect Cyber Recovery Solution with Advenica hardware security options - White Paper #17

When do you need stronger protection than a firewall? - White Paper #18

När bör du ha starkare skydd än en brandvägg? - White Paper #19

Seven ways to secure your files in transfer – White Paper #20

Create a secure data import - Use Case #11

Safe information management for critical systems - Use Case #05

Two-way data transfer without fear of cyberattacks - Use Case #04

Protecting personal integrity - Use Case #03

Protecting information in critical infrastructure - Use Case #02

Complement your video conferencing equipment with encryption certified and approved to handle classified information - Use Case #10

Secure video conferencing over satellite links - Use Case #09

Hybrid Cloud - Use Case #08

Secure system integration - Use Case #07

Secure remote desktop connections - Use Case #06

Lösningar som skyddar industriella styrsystems funktionalitet

Komplett program för att höja informationssäkerheten
Med 20 års erfarenhet av cybersäkerhetslösningar kan vi ge råd kring vilka lösningar som är bäst utifrån dina behov av informationssäkerhet.
Skyddar operativsystem utan att kompromissa med tillgänglighet
Advenicas produkter för kryptering och segmentering gör att nätverk kan separeras samtidigt som information kan kopplas samman på ett säkert sätt.
Säkra enkelriktad, dubbelriktad och airgap-informationsflöden
Advenicas Cross Domain Solutions gör strikt kontrollerat och filtrerat informationsutbyte möjligt mellan domäner som har olika säkerhets- eller skyddsbehov.
Framtidssäkra lösningar
Advenicas krypteringsprodukter baseras på var patenterade och kvantsäkra VPN-teknologi. Även våra segmenteringsprodukter bygger på samma principer.
Bidrar till efterlevnaden av GDPR, NIS och nya svenska säkerhetsskyddslagen
Advenica erbjuder ett komplett program för att höja informationssäkerheten med ett omfattande tjänsteutbud och produkter som håller militär standard.

Lösningar

Övrigt

Ser till att kritisk infrastruktur kan leverera

Cybersäkerhet inom kritisk infrastruktur

Direktiv för aktörer inom kritisk infrastruktur

Hur man höjer säkerheten inom kritisk infrastruktur

Vi har cybersäkerhetslösningarna du behöver

Kontakta oss

Kontakta oss

Blog posts

Hur kan energibolag bli mindre sårbara?

IEC 62443 – en standard du som arbetar med säkerhet inom ICS-system bör känna till

2 viktiga råd för hur samhället kan bli mindre sårbart för IT-attacker

Använd datadioder för att skydda din information i kritisk infrastruktur

Skydda din SCADA-miljö från sårbarheter

Varför Wien valde Advenicas datadioder för att skydda energiinfrastrukturen

Säker informationshantering för ICS-system

Hur man gör en säker överföring av SCADA-information

Hur energisektorn kan säkra driften och ett fungerande samhälle

Låg cybersäkerhetsmedvetenhet i olje- och gasindustrin - en stor miljörisk

Så uppnår du SCADA-säkerhet

Klarar Sverige ett större strömavbrott? Vad kan vi göra för att vara bättre förberedda?

Fyra skäl att satsa på framtidssäkra lösningar redan idag

Industroyer - det senaste i raden av IT-säkerhetshot. Skulle Sverige klara sig?

Svårt att bygga stabilt på bristande säkerhetsgrund

NIS-direktivet kräver en högre säkerhetsnivå

Bevisbar säkerhet

Energisäkerhetsportalens hotkatalog

Nu förhöjs nivån av IT-säkerhet ytterligare

Digitalisering kräver informationssäkerhet

cPPP för cybersäkerhet

White Papers

Use Cases

Lösningar som skyddar industriella styrsystems funktionalitet

Cross Domain Solutions

Datadioder

ZoneGuard

SecuriRAM

Networks Encryptors

SecuriVPN Arana

SecuriVPN ISA

SecuriConnect

Om Advenica

Quick links

Help