U

Start » Learning Centre » Use Case » Säker IT/OT-integration

Säker IT/OT-integration

Digitaliseringen innebär att IT- och OT-system behöver kopplas samman. Denna integration är en utmaning ur säkerhetssynvinkel och kräver speciella lösningar.

 

 


Ladda ned Use Case

Integrera IT och OT säkert

Operational Technology (OT) avser alla delsystem som behövs för att hantera och övervaka en fysisk process, till exempel i ett kraftverk eller i en fabrik. OT består vanligtvis av (bland annat) programmerbara logiska styrenheter (PLC) och system för övervakning och datainsamling (SCADA), men även standarddatorer och operativsystem som vanligtvis finns i en kontorsmiljö. IT avser de affärs- och kontorssystem som de flesta organisationer använder.

Historiskt sett var OT-system ofta helt fristående och isolerade. Behovet av att koppla OT till andra system har dock vuxit i takt med samhällets digitalisering. IT och OT blir därför mer och mer sammankopplade och samma grundteknik används ofta inom IT och OT. De olika behoven inom IT och OT kan lätt leda till utmanande tekniska konflikter.

Separera och kontrollera dataflöden

Att separera IT och OT i separata segment minskar risken för att cyberhot migrerar från IT till OT. Ett exempel skulle vara att få in ransomware i din OT-miljö. För att undvika risker till följd av fel i konfiguration eller funktion rekommenderas teknik baserad på fysisk segmentering. Detta innebär att separat hårdvara används för IT och OT.

Det säkraste sättet att koppla ett integritetskänsligt OT-system till andra system är att använda datadioder. Alla dataflöden från OT som kan skickas över datadioder ger förutsättningar för en förenklad säkerhetsanalys, helt enkelt för att en datadiod är så säker och lätt att analysera. Eller, mer korrekt, för att den har så hög säkerhet.

Här är två exempel på när användningen av datadioder i en OT-miljö gör integrationen till IT-nätverket säkrare:

  • Databasspegling: En metod för att exportera data från OT-zonen är att spegla innehållet i en databas från OT-zonen. Genom att skapa en kopia av data på IT-sidan kan du tillåta läsåtkomst till alla IT-system som behöver komma åt databasinnehållet.
  • XML-export: En annan metod är att skapa en XML-fil i OT-zonen, som innehåller all data som behövs utanför OT. Denna fil skickas sedan regelbundet med FTP/SFTP till en mottagare i IT zonen

Optimal balans mellan funktion och säkerhet

Genom att fysiskt segmentera IT och OT och använda datadioder i zongränsen uppnår man en optimal balans mellan funktion och säkerhet. Följaktligen kan du påskynda digitaliseringsprocessen utan att riskera tillgängligheten av OT och du kan lita på att tekniken endast tillhandahåller enkelriktat trafikflöde. Att välja datadioder ger dig en framtidssäker lösning som är betydligt mindre sannolik att behöva ändras över tid än en lösning baserad på traditionella brandväggar och intrångsdetekteringssystem.

 

Det säkraste sättet att koppla ett integritetskänsligt OT-system till andra system är att använda datadioder.

data diodes IT OT

Säker IT/OT-integration

Pdf images

Relaterade artiklar