U

Home » Nyheter » Skydd av SCADA-system

Skydd av SCADA-system

I december 2015 utsattes flera energibolag i Ukraina för en synkroniserad cybersäkerhetsattack som stängde ner stora delar av deras energiförsörjning.

Att det var en cyberattack och att Trojanen BlackEnergy visade sig finnas installerad på varje drabbat företag rapporterades nyligen från amerikanska departementet Homeland Security, som bistått Ukraina i undersökningen av händelsen.

Det finns mycket att fundera på som potentiell målgrupp för denna typ av intrång och i artikeln How hackers attacked Ukraine’s power grid: Implications for Industrial IoT security belyses flera viktiga aspekter. Det som vi noterar är att relativt många attacker av de rapporterade i artikeln har lyckats ta sig genom det yttre skyddet, via affärssystem, in till SCADA-systemet (22 av 245 intrång) vilket kan vara helt förödande, såsom i Ukraina-fallet.

powergrid

Frågan är var man sätter in sitt skydd så att det blir så kostnadseffektivt som möjligt?

Vi på Advenica hävdar att skyddet bör placeras mellan affärssystem och driftsystem och att man behöver använda lökprincipen, det vill säga att använda sig av många skal anpassade för det typ av system som ska skyddas.

Relaterade artiklar