U

Home » Industrier » Cybersäkerhet inom kritisk infrastruktur

Ser till att kritisk infrastruktur kan leverera

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Cybersäkerhet inom kritisk infrastruktur

Kritisk infrastruktur, såsom eldistribution, vattenförsörjning, transport och telekommunikation, är beroende av IT-system för styrning, övervakning och drift. Industriella styrsystem som ICS (Industrial Control System) eller SCADA (Supervisory Control And Data Acquisition) är därmed avgörande för att vårt moderna samhälle ska fungera.

Det finns inga genvägar till cybersäkerhet. Kryptering är bara en del av det totala skyddet. Segmentering är en annan. Du måste alltid se till helheten, även den fysiska säkerheten och den mänskliga faktorn.

Rekommendationer

Flera olika organisationer rekommenderar användningen av datadioder för en säker kommunikation.

Svenskt Vatten, ”Digitalisering av den svenska VA-branschen” (2021): ”Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet.” 

Statens Energimyndighet, ”Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn” (2022): ”Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder.”

Livsmedelsverket, ”Vägledning till livsmedelsverkets föreskrifter” (2023): ”Säkerställ att all kommunikation med andra nätverk och informationssystem regleras via en brandvägg, datadiod, proxy eller motsvarande nätverkskomponent.”

MSB, ”Ökad säkerhet i industriella informations- och styrsystem” (2021): ”För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar.”

SÄPO, ”Vägledning informationssäkerhet” (2020)”Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning.”

Läs mer om dessa rekommendationer!

Direktiv för aktörer inom kritisk infrastruktur

Det finns direktiv som aktörer inom kritisk infrastruktur ska följa. Ett exempel är NIS-direktivet som syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Med andra ord ökar direktivet informationssäkerheten inom sektorer som tillhandahåller tjänster för vårt samhälle och ekonomi. Detta betyder även att aktörer inom kritisk infrastruktur måste agera för att möta dessa säkerhetskrav.

Hur man höjer säkerheten inom kritisk infrastruktur

För att höja cybersäkerheten för kritisk infrastruktur i allmänhet måste strikt segmentering av industriella kontrollverktygssystem (ICS/SCADA) tillämpas, vilket kombinerar logisk separation med fysisk separation. Det innebär att man bör hålla separata domäner i arkitekturen isolerade och endast låta mycket specifik information flöda däremellan. Ett effektivt sätt att uppnå detta är genom att använda produkter som ersätter manuell hantering av information och ansluter OT- till IT-system på högsta säkerhetsnivå.

Det allra viktigaste är att isolera de olika ISC/SCADA-domänerna inom arkitekturen och bara låta specifikt utvald information överföras på ett säkert och kontrollerat sätt. Advenicas datadioder skapar högassuransisolering bakåt, och blockerar därmed allt från utsidan. Om det är nödvändigt med ett dubbelriktat informationsflöde mellan domänerna, krävs ett högassuransfilter som SecuriCDS ZoneGuard som inspekterar informationen i detalj och endast godkänner den om allt är enligt specifikation. Tack vare detta kan utvald information ändå överföras mellan domäner som inte får kopplas samman.

Advenica hjälper din verksamhet dels att identifiera sårbarheter i befintlig hårdvara och nätverkskomponenter, dels att vidta strategiska och effektiva åtgärder som höjer informationssäkerheten.

Advenica Learning Center

Upptäck en värld av kunskap på Advenica Learning Center! Här kan du fördjupa dig i värdefulla resurser, inklusive insiktsfulla bloggartiklar, verkliga kundframgångsberättelser, expertkunskap, detaljerade lösningsbeskrivningar, praktiska användningsfall, engagerande webbseminarier, tankeväckande vitböcker och steg-för-steg-guider. Oavsett om du är en cybersäkerhetsentusiast, affärsproffs eller IT-guru, är vårt Learning Center din centralpunkt för att hålla dig informerad och uppdaterad i det ständigt föränderliga digitala landskapet.

Utforska, lär dig och upp hemligheterna för att säkra din digitala framtid med Advenica!

Komplett program för att höja informationssäkerheten

Med 20 års erfarenhet av cybersäkerhetslösningar kan vi ge råd kring vilka lösningar som är bäst utifrån dina behov av informationssäkerhet.

Skyddar operativsystem utan att kompromissa med tillgänglighet

Advenicas produkter för kryptering och segmentering gör att nätverk kan separeras samtidigt som information kan kopplas samman på ett säkert sätt.

Säkra enkelriktad, dubbelriktad och airgap-informationsflöden

Advenicas Cross Domain Solutions gör strikt kontrollerat och filtrerat informationsutbyte möjligt mellan domäner som har olika säkerhets- eller skyddsbehov.

Framtidssäkra lösningar

Advenicas krypteringsprodukter baseras på var patenterade och kvantsäkra VPN-teknologi. Även våra segmenteringsprodukter bygger på samma principer.

Bidrar till efterlevnaden av GDPR, NIS och nya svenska säkerhetsskyddslagen

Advenica erbjuder ett komplett program för att höja informationssäkerheten med ett omfattande tjänsteutbud och produkter som håller militär standard.

Downloads