Det har inträffat incidenter som skulle kunna ha varit mycket farliga för allmänheten, till exempel en händelse i Florida där en hackare tog sig in i en vattenleverantörs system via deras fjärranslutning och försökte förgifta vattentillförseln. Lyckligtvis upptäcktes attacken i tid för att hindra hackaren från att förgifta allmänhetens dricksvatten.
Eftersom informationen i OT-system är mycket viktig för företaget som använder systemet, och ibland till och med viktigt för hela samhället, är det mycket viktigt att dessa system skyddas.
Säker fjärråtkomst för OT-system
Många organisationer är beroende av fjärråtkomst, till exempel för att leverantörer skall kunna utföra underhåll, eller att driftpersonal skall kunna övervaka en anläggning. Säker fjärråtkomst löser många av de säkerhetsrisker som annars är förknippade med sådana lösningar.
Behovet att kunna styra och övervaka system på distans är stort. Ibland används generella anslutningar som IPsec eller TLS för att koppla samman datornät på distans. IT-säkerhetsmässigt innebär sådana anslutningar att båda systemen exponeras för summan av de hot som gäller för något av de bägge systemen.
Gemensamt för många system för fjärranslutning är att de är universella och har anpassningar och funktioner för allt från kontorsarbete till systemadministration. Det innebär även att det finns risker för såväl felkonfiguration som implementationsbuggar.
Ofta används en jumpserver som mellanhand. Tanken är att avgränsa möjligheten för oönskad trafik från användarens PC till målsystemet. Den programvara som användaren önskar använda körs då på jumpservern, och kommunicerar via standardprotokoll med målsystemet. Några risker med sådana lösningar är:
- Risk att obehöriga använder anslutningen
- Risk att anslutningen utnyttjas vid fel tidpunkt
- Risk att anslutningen används för fel syfte
- Risk att anslutningen ansluter periferienheter
Fjärråtkomst kan göras säker genom att använda RDP och skydda jumpservern med en explicit säkerhetslösning. En sådan lösning är SecuriCDS ZoneGuard för RDP. Genom att utnyttja RDP och skydda kommunikationen med ZoneGuard uppnår man både säkerhet och funktion:
- Endast behöriga användare kan utnyttja anslutningen vid tillåtna tidpunkter.
- Anslutningen kan endast ske mot avsedda system.
- Ingen risk för överföring av skadlig kod på nätverksnivå.
- Ingen exponering mot periferienheter.
- Spårbarhet: vem gjorde vad och när?
Läs mer om lösningen i vår lösningsbeskrivning!
Säker filöverföring for OT-system
En annan säkerhetsrisk för OT-system är överföring av filer mellan säkerhetsdomäner. Detta kan vara en risk för integriteten och konfidentialiteten för det mottagande systemet. Om skadliga program kommer in i det hemliga nätverket kan dessa hämta information, ändra information eller låsa data med ransomware. För att undvika detta, måste man försäkra sig om att det inte finns någon skadlig kod i det som importeras.
File Security Screener är utvecklad för att automatiskt kunna hantera fil- och säkerhetsscanning. Endast godkända filtyper blir säkerhetsscannade, sanerade och överförda. Graden av säkerhetsscanning och sanering kan varieras beroende på pålitligheten av det andra nätverket. File Security Screener kan konfigureras till att agera olika beroende på källa, tillitsnivå och många andra kriterier. File Security Screener erbjuder en effektiv, anpassbar och tillförlitlig lösning för säker filöverföring som stödjer alla stora antivirus/antimalware mjukvaror.
Behöver du hjälp med att säkra dina OT-system? Vi hjälper dig hitta en lösning!