Hoppa till huvudinnehåll

Ser till att kritisk infrastruktur kan leverera

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Intresserad av att höja informationssäkerheten?

Vill du veta hur Advenica kan identifiera sårbarheter i er IT-arkitektur och hjälpa er att vidta effektiva cybersäkerhetsåtgärder?
Fyll i vårt kontaktformulär så kontaktar vi er så snart som möjligt.

Läs mer om hur vi hanterar personlig information

Cybersäkerhet inom kritisk infrastruktur

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Det finns inga genvägar till cybersäkerhet. Kryptering är bara en del av det totala skyddet. Segmentering är en annan. Du måste alltid se till helheten, även den fysiska säkerheten och den mänskliga faktorn.

 

Direktiv för aktörer inom kritisk infrastruktur

Det finns direktiv som aktörer inom kritisk infrastruktur ska följa. Ett exempel är NIS-direktivet som syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Med andra ord ökar direktivet informationssäkerheten inom sektorer som tillhandahåller tjänster för vårt samhälle och ekonomi. Detta betyder även att aktörer inom kritisk infrastruktur måste agera för att möta dessa säkerhetskrav.

 

Hur man höjer säkerheten inom kritisk infrastruktur

För att höja cybersäkerheten för kritisk infrastruktur i allmänhet måste strikt segmentering av industriella kontrollverktygssystem (ICS/SCADA) tillämpas, vilket kombinerar logisk separation med fysisk separation. Det innebär att man bör hålla separata domäner i arkitekturen isolerade och endast låta mycket specifik information flöda däremellan. Ett effektivt sätt att uppnå detta är genom att använda produkter som ersätter manuell hantering av information och ansluter OT- till IT-system på högsta säkerhetsnivå.

Det allra viktigaste är att isolera de olika ISC/SCADA-domänerna inom arkitekturen och bara låta specifikt utvald information överföras på ett säkert och kontrollerat sätt. Advenicas datadioder skapar högassuransisolering bakåt, och blockerar därmed allt från utsidan. Om det är nödvändigt med ett dubbelriktat informationsflöde mellan domänerna, krävs ett högassuransfilter som SecuriCDS ZoneGuard som inspekterar informationen i detalj och endast godkänner den om allt är enligt specifikation. Tack vare detta kan utvald information ändå överföras mellan domäner som inte får kopplas samman.

Advenica hjälper din verksamhet dels att identifiera sårbarheter i befintlig hårdvara och nätverkskomponenter, dels att vidta strategiska och effektiva åtgärder som höjer informationssäkerheten.

 

Lösningar som skyddar industriella styrsystems funktionalitet