Hoppa till huvudinnehåll

Ser till att kritisk infrastruktur kan leverera

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Cybersäkerhet inom kritisk infrastruktur

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Det finns inga genvägar till cybersäkerhet. Kryptering är bara en del av det totala skyddet. Segmentering är en annan. Du måste alltid se till helheten, även den fysiska säkerheten och den mänskliga faktorn.

 

 

Direktiv för aktörer inom kritisk infrastruktur

Det finns direktiv som aktörer inom kritisk infrastruktur ska följa. Ett exempel är NIS-direktivet som syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Med andra ord ökar direktivet informationssäkerheten inom sektorer som tillhandahåller tjänster för vårt samhälle och ekonomi. Detta betyder även att aktörer inom kritisk infrastruktur måste agera för att möta dessa säkerhetskrav.

 

Rekommendationer

Flera olika organisationer rekommenderar användningen av datadioder för en säker kommunikation.
 

Svenskt Vatten, "Digitalisering av den svenska VA-branschen" (2021): "Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet." 

Statens Energimyndighet, "Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn" (2022): "Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder."

Livsmedelsverket, "Vägledning till livsmedelsverkets föreskrifter" (2023): "Säkerställ att all kommunikation med andra nätverk och informationssystem regleras via en brandvägg, datadiod, proxy eller motsvarande nätverkskomponent."

MSB, "Ökad säkerhet i industriella informations- och styrsystem" (2021): "För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar."

SÄPO, "Vägledning informationssäkerhet" (2020): "Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning."

Läs mer om dessa rekommendationer!

 

New call-to-action

 

Hur man höjer säkerheten inom kritisk infrastruktur

För att höja cybersäkerheten för kritisk infrastruktur i allmänhet måste strikt segmentering av industriella kontrollverktygssystem (ICS/SCADA) tillämpas, vilket kombinerar logisk separation med fysisk separation. Det innebär att man bör hålla separata domäner i arkitekturen isolerade och endast låta mycket specifik information flöda däremellan. Ett effektivt sätt att uppnå detta är genom att använda produkter som ersätter manuell hantering av information och ansluter OT- till IT-system på högsta säkerhetsnivå.

Det allra viktigaste är att isolera de olika ISC/SCADA-domänerna inom arkitekturen och bara låta specifikt utvald information överföras på ett säkert och kontrollerat sätt. Advenicas datadioder skapar högassuransisolering bakåt, och blockerar därmed allt från utsidan. Om det är nödvändigt med ett dubbelriktat informationsflöde mellan domänerna, krävs ett högassuransfilter som SecuriCDS ZoneGuard som inspekterar informationen i detalj och endast godkänner den om allt är enligt specifikation. Tack vare detta kan utvald information ändå överföras mellan domäner som inte får kopplas samman.

Advenica hjälper din verksamhet dels att identifiera sårbarheter i befintlig hårdvara och nätverkskomponenter, dels att vidta strategiska och effektiva åtgärder som höjer informationssäkerheten.

 

Vi har cybersäkerhetslösningarna du behöver

Vilka är dina säkerhetsutmaningar?

  • Behöver du integrera IT- och OT system?
  • Är du beroende av fjärråtkomst via RDP?
  • Vill du kunna överföra samhällskritisk information från tex ett SCADA system?

Läs mer hur våra lösningar kan hjälpa dig med dessa och liknande utmaningar:

 

 

Blog posts