Att överföra samhällskritisk information, tex från ett SCADA-system till ett administrativt kontorsnät innebär potentiella säkerhetsrisker. Men det finns lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte.
Överföra känslig SCADA-information på ett säkert sätt
SCADA (Supervisory Control And Data Acquisition) är en benämning som används för system för övervakning och styrning av processer inom industrin och inom kritisk infrastruktur. De processer som dessa system styr och övervakar är ofta av väldigt känslig karaktär och måste därför hanteras på ett säkert sätt för att undvika att någon olovandes påverkar eller ändrar dess funktion. Om det skulle ske kan det leda till att kritiska funktioner stängs av eller förstörs, vilket kan leda till stora samhällsstörningar som drabbar många människor.
Under många år har bolagen som använder SCADA-system gradvis automatiserats. Systemen blir samtidigt alltmer komplexa och styr allt fler samhällskritiska funktioner. Detta gör dem mer sårbara och utmaningen blir att fortsätta digitaliseringen på ett säkert sätt. Samtidigt växer behovet av att kunna överföra informationen till andra nätverk för att kunna arbeta på ett effektivt sätt, som t.ex. i följande situationer:
- Övervakning av process från en plats utanför SCADA-systemets skalskydd
- Optimering av en produktionsprocess – kräver att man läser ut information från processen som sen analyseras/optimeras (”number crunching”) med matematiska verktyg.
- Vid reparation av elnät behöver information distribueras ut om nätet, t.ex. vilka ledare som är spänningsförande
Tillåta export av information men blockera trafik in i SCADA-systemet
Överföringen av känslig information kan göras genom att använda en lösning som erbjuder säker och enkelriktad kommunikation. En sådan lösning är Advenicas datadiod DD1000i, en datadiod som säkerställer enkelriktad filöverföring med inbyggt stöd för flera filöverföringsprotokoll. Advenicas datadiod DD1000i garanterar med säkerhet på högsta nivå att information endast kan passera i en riktning från källnätverk till destinationsnätverk. Detta eliminerar risken att incidenter sprider sig från det mindre säkra destinationsnätverket till det känsliga källnätverket. Envägskommunikationen som tillhandahålls av DD1000i är baserad på optisk hårdvara och kan därmed inte manipuleras varken av skadlig programvara eller felkonfigurationer.
Säkerheten garanteras
Advenicas SecuriCDS DD1000i ger dig en säker filöverföringslösning som möjliggör ett informationsflöde från en känslig zon till en mindre känslig zon. DD1000i stöder flera vanliga filöverföringsprotokoll och integreras smidigt med befintliga filservrar. Lösningen innebär en enkel konfiguration av ett fullständigt katalogträds replikering för vilken endast ändringar av filstrukturen överförs, vilket minimerar mängden kopierad data och den bandbredd som krävs.
Viktigast av allt, DD1000i garanterar med säkerhet på högsta nivå att information endast kan passera åt ett håll från källnätverket till destinationsnätverket. Detta eliminerar exponeringar och risker i det mindre säkra destinationsnätverket från att spridas till det mer känsliga källnätverket. Envägsseparationen som tillhandahålls av DD1000i är baserad på optisk hårdvara och kan inte manipuleras varken på grund av skadlig programvara eller felkonfigurationer.
Överföringen av känslig information kan göras genom att använda en lösning som erbjuder säker och enkelriktad kommunikation. En sådan lösning är Advenicas datadiod DD1000i, en datadiod som säkerställer enkelriktad filöverföring med inbyggt stöd för flera filöverföringsprotokoll.
