Bild för att visualisera industriella nätverk och olika arbetssätt

Säkra de industriella nätverken för att möjliggöra en fullständig säkerhetskartläggning

När du arbetar med IT för att upprätthålla en säker nätverksinfrastruktur är det viktigt att komma ihåg att prioriteringar och fokus skiljer sig mellan de som arbetar med IT och de som arbetar med OT (dvs. arbeten med styrsystem –ICS, drift eller underhåll av maskiner och dess nätverk).

Fokus för OT är att nätverket fungerar normalt, har en maximal drifttid och att all data som behövs för produktion och daglig styrning förs över på ett säkert sätt. Utifrån ett IT-perspektiv prioriteras emellertid övervakning, hantering, att möjliggöra den totala säkerheten och att nätverket stödjer och får regelbundna uppdateringar. Tidigare var, kanske så fortfarande på vissa företag, IT-säkerhetssystem dessutom ofta inriktade på nätverkets centrala delar.

Med 1) sakernas internet och därav en väldig ökning av industriella anslutningar,

2) risker för laterala attacker tillsammans med

3) det trendiga ämnet “cybersecurity” så ökar naturligtvis även IT-proffs sin uppmärksamhet mot denna typ av hot.

Använder du nedanstående strategier för att säkerställa en säkerhetsnivå i ditt industriella nätverks samtidigt som du låter det snabbt kunna flytta data?

Segmentering av nätverk

Segment a network into logical zones to prevent breaches from crashing the whole system

Segmentera ett nätverk i logiska zoner för att undvika att ett dataintrång kraschar hela systemet.
Ett dataintrång, ett sk. data breach exponerar konfidentiell, känslig eller skyddad information för en obehörig person. Filer visas och/eller delas och används utan tillstånd.

Säkerställ datakommunikationen och filtrera data

Whitelist and filter data or communication
Vitlista data och kommunikation, använd filter för data och även den kommunikation som sker mellan olika zoner och enheter.
Ofta en tabell med data som  ska släppas igenom routern utan granskning, motsatsen att svartlista är att skapa listor över sådant som inte ska tillåtas inträde. Det finns många typer av filter.

Säkrare fjärruppkoppling och åtkomst på distans

Establish secure communication tunnels to access remote sites for maintenance.
Upprätta säkra kommunikationstunnlar för fjärruppkopplingar och åtkomst av utrustning för underhåll och drift av utrustning.

VPN tunnlar kan vara ett sätt att minska risken för att obehöriga kommer åt den information som ni behöver skicka över internet. Det är en krypterad anslutning mellan två punkter, en säkrare anslutning som ofta används i öppna nätverk. Tekniken och de Virtuella nätverken används för olika typer av anledningar,  exempelvis för att inte ge en geografisk position eller lämna ut den aktiva datorns IP-adress.

 

När du implementerar dessa strategier för att hålla dina nätverk säkra, då behöver du rätt hårdvara. Om du letar efter enheter som är utvecklade och byggda för industriellt bruk, som stöder Modbus Deep Packet Inspection eller vitlistning och som har hög kvalité (högt MTBF) så rekommenderar vi EDR- seriens routrar. Moxas EDR- är routrar vilka kommer hålla era system fungerande och uppkopplade samtidigt som de uppfyller de säkerhetsnivåer som ställs av IT.