NIS direktivet och den nya säkerhetsskyddslagen ställer nya, högre krav på bolag inom kritisk infrastruktur vad gäller informationssäkerhet. Säker IT/OT integration är ett av områdena som därmed är en utmaning för dessa bolag. Hur gör man för att säkra informationssäkerheten och samtidigt behålla systemens tillgänglighet och integritet?
ICS och SCADA – system med viktig information
Operational Technology (OT) är ett begrepp som innefattar alla de delsystem som behövs för att styra och övervaka en fysisk process, exempelvis ett kraftverk. OT består idag oftast av programmerbara styrsystem (PLC’er) och mätdatainsamlings- och kontrollsystem. ICS (Industrial and Control Systems) och SCADA (Supervisory and Control Data Acquisition) är benämningar som används på sådana system.
Digitaliseringen blir en säkerhetsutmaning
Historiskt har OT-system ofta varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med IT-systemen ökat. Denna integration är en stor utmaning ur säkerhetssynpunkt då risken finns att någon olovandes påverkar eller ändrar i systemet. Eftersom informationen i ICS- och SCADA system är oerhört viktig för företaget som använder systemet, ibland även viktig för hela samhället, är det av största vikt att någon sådan påverkan inte kan ske.
Integrera IT och OT på ett säkert sätt – så gör man
För att uppgradera säkerheten till att möta de strikt ställda kraven från tillsynsmyndigheten och samtidigt behålla tillgängligheten till digital information behövs lösningar som kan separera och kontrollera dataflöden.
För att skydda ICS-och SCADA-system i dessa utsatta miljöer behöver högassuranslösningar användas vid segmentering för att skydda den fysiska isoleringen, och samtidigt möjliggöra fullständigt säker kommunikation. Nästa prioritet är loggning. Genom att övervaka inloggningar, misslyckade inloggningsförsök, transaktioner, USB-användning etc. kan man komma fram till effektiva förebyggande åtgärder som vid behov även kan införas omedelbart. För att verkligen säkerställa integritet och säkerhet krävs militärklassade lösningar.
I korthet är det följande lösningar som behövs:
- Separera IT och OT fysiskt med Zonindelning
- Använd datadiod i Zongränsen för dataflöden ut från OT
- Allowlisting av information i Zongränsen
Advenica har stor erfarenhet av lösningar som innebär att nätverk kan isoleras fysiskt samtidigt som information kan kopplas samman på ett säkert sätt. Lösningar som gör att digitaliseringen kan accelereras utan att man äventyrar OT-systemens tillgänglighet och integritet.
Är du intresserad av att veta mer om säker IT/OT integration hittar du det i vår lösningsbeskrivning ”Säker IT/OT integration”.
Läs även vårt kundcase ”Cybersäkerhet i kritisk infrastruktur – en fråga om nationellt intresse och affärsvärde” – ett case som beskriver hur ett stort energibolag säkrar sin drift med lösningar från Advenica.
Behöver du också hjälp med informationssäkerheten? Välkommen att kontakta oss!