Med mer frekventa och alltmer aggressiva cyberattacker är IT-arkitekturens sårbarheter ett allvarligt hot för bolag idag. Energisektorn är särskilt utsatt vilket gör uppgraderad cybersäkerhet till en fråga inte bara om att säkra produktion och affärsvärde utan också av nationellt intresse för att hålla samhället igång – och människor säkra.
Segmentering och dataloggning – grundläggande säkerhetsåtgärder
För att skydda ICS-system (Industrial and Control Systems) och SCADA system (Supervisory and Control Data Acquisition) i dessa utsatta miljöer behöver högassuranslösningar användas vid segmentering för att skydda den fysiska isoleringen, och samtidigt möjliggöra fullständigt säker kommunikation. Nästa prioritet är loggning. Genom att övervaka inloggningar, misslyckade inloggningsförsök, transaktioner, USB-användning etc. kan effektiva förebyggande åtgärder kartläggas och vid behov även införas omedelbart. Datans karaktär och arkitekturen kring loggdatainsamling gör emellertid loggservrar till attackerarnas favoritmåltavla. Dataloggningssystemen blir alltså en sårbarhet när de inte är tillräckligt skyddade. För att säkerställa integritet och säkerhet krävs därför militärklassade lösningar.
Ny strikt lagstiftning kräver uppgradering av säkerheten
Under senare år har energisektorn granskats av tillsynsmyndigheter gällande informationssäkerhet i förberedelse för exempelvis NIS-direktivet och en striktare nationell säkerhetslagstiftning. För att uppgradera säkerheten till att möta de strikt ställda kraven från tillsynsmyndigheten och samtidigt behålla tillgängligheten till digital information, kontaktade ett av landets största energibolag Advenica.
Snabb analys och rekommendation
Efter analys av revisionsrapporter och penetrationstest, kunde Advenica identifiera och prioritera flera viktiga åtgärder med lagstiftningens krav i åtanke. Arbetet gick snabbt och en rekommendation presenterades redan 48 timmar efter att rapporterna hade mottagits.
Skapa insikt om cybersäkerhet
Med energibolagets affärsprioriteringar i åtanke beslutades det att loggdatahantering och övervakning var grundläggande för att skapa insikt och lägga grunden för ytterligare säkerhetsinsatser. Därför byggdes en ny loggmiljö för säkerhetsloggdata baserat på strikt segmentering tillsammans med godkända produkter för att skydda de olika systemen.
Eliminera risken för dataläckage och manipulation
Advenicas SecuriCDS Data Diodes är nationellt godkända från försvaret och än idag ensamma om att ha godkännande på nivån N3 för användning på högsta sökerhetsnivån. De är det mest effektiva alternativet för klassificerade system. De innehåller en optisk fiber med en sändare på ena sidan och en mottagare på andra sidan vilket gör att endast ett enkelriktat informationsutbyte är möjligt. Trafik i backriktningen är fysiskt omöjlig, och risken för läckage, manipulation av loggdata eller vidare förflyttning till andra nät är helt eliminerad. Advenicas SecuriCDS Data Diodes, som används på energibolaget, har integrerade proxyservrar. Dessa har utformats, utvecklats och testats för att uppfylla kraven för att interagera med känslig information i vanliga kommunikationsformer.
Minska hot vid fjärråtkomst
ZoneGuard implementerades för att ytterligare minska potentiella attackvektorer samtidigt som säker och selektiv tillgång till systemen från fjärranslutna nät tillhandahålls. Tekniken möjliggör säkert informationsutbyte mellan separata system, med tillgång som baseras på energibolagets definierade riktlinjer och inställningar för specifika system. Genom att använda ZoneGuard för att kontrollera fjärranslutningar, säkerställs korrekt åtkomst och tillåtet informationsutbyte. På så sätt säkras uppkopplingen mot både kända och okända hot som annars förknippas med en fjärranslutslösning.
Cyberberedskap i världsklass utan att kompromissa med affärskraven
Tack vare Advenica kunde energibolaget snabbt uppnå ökad säkerhetsinsikt. De ökade sin beredskap för hot såsom Industroyer, vilket kan innebära stora konsekvenser och kostnader, inte bara för företaget, utan även för kunderna och till och med landet. Energibolaget kan nu även rapportera om godkända cybersäkerhetslösningar till tillsynsmyndigheter. Dessutom möjliggör både teknik och tjänster en kostnadseffektiv administration utan att äventyra nuvarande eller framtida tillförlitlighet och integritet.