23948sdkhjf

Säkerhetshoten mot processindustrin: Så kan de hanteras

Enligt Advenica utsätts processindustrin regelbundet för försök till intrång och ibland finns det till och med fall där industrins styrsystem redan har infekterats. Adventica belyser därför hur svensk processindustri kan hantera säkerhetshot.

Industriella kontrollsystem ger operatören möjlighet att övervaka, stryra och följa upp industriella processer. Verksamheten är helt enkelt i behov av att dessa system fungerar och en störning kan påverka produktionen eller i värsta fall kan en människa skadas.

Enligt Advenica måste dessa styrsystem skyddas vilket är en svår uppgift när graden av cyberattacker fortsätter att öka. I samband med den ökade graden av digitalisering har behovet av att koppla samman Operational Technology-system (OT) och IT-system ökat. Integrationen av dessa blir en stor säkerhetsutmaning.

Under 2019 blev ett norskt bolag, en av världens största aluminiumtillverkare, utsatta för en omfattande attack mot koncernens system. Den finansiella ransomware attacken beräknas enligt uppskattningar uppgå till nästan 41 miljoner dollar.

För att skydda ICS-system i utsatta miljöer bör IT segmenteras från OT med hög assurans, vilket innebär att man har hög tillit till att säkerhetsfunktionen gör det den ska göra och inte kan kringgås. OT-systemen ska inte dela hårdvara med IT-systemen och kommunikationen mellan dem ska vara på ett kontrollerat sätt.

Genom att övervaka och agera på misstänkt datatrafik, misslyckade inloggningsförsök och misstänkta transaktioner har man möjlighet att förhindra eller begränsa intrångsförsök innan de når de mest känsliga styrsystement. 

Advenica menar att man kan säkerställa systemens integritet, tillgänglighet och konfidentialitet genom att fysiskt separera IT- och ICS-system, säkerställa ett enkelriktad dataflöde från ICS-systemen med hjälp av datadioder, använda Information Exchange Gateways (IEG) för dubbelriktad kommunikation och för att skydda mot informationsläckage och att filer som importeras ska skannas efter malware. 

För att upprätthålla god säkerhet krävs lösningar med hög assurans som kan separera system och kontrollera dataflöden. Lösningarna bör också vara anpassade för att bolaget på ett ansvarsfullt sätt kan fortsätta och accelerera digitaliseringen av produktionsprocesser.

Kommentera en artikel
Utvalda artiklar

Nyhetsbrev

Sänd till en kollega

0.078