Ser till att kritisk infrastruktur kan leverera
Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera och behöver skyddas på bästa sätt.
Cybersäkerhet inom kritisk infrastruktur
Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera. Avbrott eller intrång i tjänster som energi, vatten, transporter eller hälsovård kan ha förödande effekter.
Det finns inga genvägar till cybersäkerhet. Kryptering är bara en del av det totala skyddet. Segmentering är en annan. Du måste alltid se till helheten, även den fysiska säkerheten och den mänskliga faktorn.
Advenicas lösningar är utformade för att förbättra informationssäkerheten för infrastruktur som är väsentlig för samhällsfunktion, vilket säkerställer att dessa system förblir operativa och säkra från cyberhot. Produkterna, såsom datadioder och nätverkskrypteringar, säkerställer att nätverken kan isoleras fysiskt samtidigt som de tillåter säkert informationsutbyte. Detta minimerar risken för cyberattacker som kan leda till driftstörningar.
Direktiv för aktörer inom kritisk infrastruktur
Det finns direktiv som aktörer inom kritisk infrastruktur ska följa. Ett exempel är NIS-direktivet som syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Med andra ord ökar direktivet informationssäkerheten inom sektorer som tillhandahåller tjänster för vårt samhälle och ekonomi. Detta betyder även att aktörer inom kritisk infrastruktur måste agera för att möta dessa säkerhetskrav.
Hur man höjer säkerheten inom kritisk infrastruktur
För att höja cybersäkerheten för kritisk infrastruktur i allmänhet måste strikt segmentering av industriella kontrollverktygssystem (ICS/SCADA) tillämpas, vilket kombinerar logisk separation med fysisk separation. Det innebär att man bör hålla separata domäner i arkitekturen isolerade och endast låta mycket specifik information flöda däremellan. Ett effektivt sätt att uppnå detta är genom att använda produkter som ersätter manuell hantering av information och ansluter OT- till IT-system på högsta säkerhetsnivå.
Det allra viktigaste är att isolera de olika ISC/SCADA-domänerna inom arkitekturen och bara låta specifikt utvald information överföras på ett säkert och kontrollerat sätt. Advenicas datadioder skapar högassuransisolering bakåt, och blockerar därmed allt från utsidan. Om det är nödvändigt med ett dubbelriktat informationsflöde mellan domänerna, krävs ett högassuransfilter som SecuriCDS ZoneGuard som inspekterar informationen i detalj och endast godkänner den om allt är enligt specifikation. Tack vare detta kan utvald information ändå överföras mellan domäner som inte får kopplas samman.
Advenica hjälper din verksamhet dels att identifiera sårbarheter i befintlig hårdvara och nätverkskomponenter, dels att vidta strategiska och effektiva åtgärder som höjer informationssäkerheten.
Advenica Learning Centre
Upptäck en värld av kunskap på Advenica Learning Centre! Här kan du fördjupa dig i värdefulla resurser, inklusive insiktsfulla bloggartiklar, verkliga kundframgångsberättelser, expertkunskap, detaljerade lösningsbeskrivningar, praktiska användningsfall, engagerande webbseminarier, tankeväckande vitböcker och steg-för-steg-guider. Oavsett om du är en cybersäkerhetsentusiast, affärsproffs eller IT-guru, är vårt Learning Centre din centralpunkt för att hålla dig informerad och uppdaterad i det ständigt föränderliga digitala landskapet.
Utforska, lär dig och upp hemligheterna för att säkra din digitala framtid med Advenica!
Vi har cybersäkerhetslösningarna du behöver
Vilka är dina säkerhetsutmaningar?
- Behöver du integrera IT- och OT system?
- Är du beroende av fjärråtkomst via RDP?
- Vill du kunna överföra samhällskritisk information från tex ett SCADA system?
Läs mer i våra use case hur vi kan hjälpa dig med dessa och liknande utmaningar!
Downloads
Rekommendationer av datadioder
Svenskt Vatten
”Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet.”
– Digitalisering av den svenska VA-branschen (2021)
Statens Energimyndighet
”Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder.”
Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (2022)
Livsmedelsverket
”Säkerställ att all kommunikation med andra nätverk och informationssystem regleras via en brandvägg, datadiod, proxy eller motsvarande nätverkskomponent.”
Vägledning till livsmedelsverkets föreskrifter (2023)
MSB
”För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar.”
Ökad säkerhet i industriella informations- och styrsystem (2021)
SÄPO
”Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning.”
Vägledning informationssäkerhet (2020)