SCADAfence – Säkra de system som driver vårt liv


För dig som inte vet det, kan du ge oss en kort översikt över vad som är SCADA-system?

Ett SCADA-system eller ett industriellt kontrollsystem ansvarar för att hantera kritiska tillverknings- och kontrollsystem för de viktigaste sakerna vi använder dag för dag. Det är de automatiserade datorsystemen som styr processer i kritisk infrastruktur, tillverkningsanläggningar och byggnadssystem. Dessa operativa tekniknätverk (OT) är mycket känsliga och prioriterar framför allt produktionssystemen.

Hur ser IOT ut ur ett industriellt perspektiv?

Industri 4.0 och industriell IOT är två termer som går samman. Det är konceptet att ta enheter och göra det möjligt för dem att bli smartare sensorer för att förbättra deras produktivitet och minska driftkostnaderna. Industriella styrsystem är nu mycket sammankopplade och det finns växande förbindelser mellan enheterna internt och mellan det industriella nätverket till externa miljöer. Medan ny teknik som introduceras i produktionsnätverket ökar effektiviteten och gör det möjligt för företagen att fokusera mer på innovation, utsätter de också dessa nätverk för nya hot, som kräver säkerhetsåtgärder vid alla tidpunkter.

Vilken typ av hot står SCADA-system idag?

Det finns fyra huvudhot som kan uppstå som en del av en cyberattack:

  1. Driftsstopp, där hackare saboterar och skapar oväntad driftstopp. Vi har sett detta hända två gånger 2015 när hela det ukrainska elnätet stängdes av politiskt drivna cyberbrottslingar.
  1. Produktmanipulation- istället för att stoppa operationen, manipulerar vissa hackare slutprodukten genom att ändra receptet eller formeln för att skapa ett annat resultat. Som ett resultat kan allvarliga skador orsakas såsom förstörda produktionspartier eller en defekt produkt som släpps ut på marknaden, vilket potentiellt kan förstöra ett varumärkes rykte för evigt.
  1. Känslig information- Vissa hackare försöker rikta in sig på information som hemliga formler eller produktionsmetoder som är av stort värde för den svarta marknaden eller för konkurrenterna.
  1. Ransomware, varigenom hackare riktar in sig på och krypterar data och sedan kräver pengar i utbyte mot att hålla det hemligt eller låta dig använda det. Denna typ av hot gäller också i industriell skala, bara riskerna går långt utöver den personliga nivån. Den största oroen är att hackaren kommer att försöka kontrollera produktionsprocessen och tvinga tillverkare att betala så att de kan återfå kontrollen över sin egen miljö.

Nya händelser som WannaCry ransomware-kampanj visar hur generiska attacker som initierats av cyberbrottslingar också kan påverka industriella kontrollsystem. På grund av attacken drabbades flera industriföretag i olika branscher. Den mest allvarliga incidenten vi känner till hittills är Renault / Nissan, som var tvungen att stoppa produktionen i vissa fabriker på grund av WannaCry-attacken.

Vad är icke-skadliga hot? Och vilka risker innebär de?

Inte alla hot härrör från skadliga avsikter. Även mänskliga fel kan skapa samma effekt, där ett oskyldigt misstag eller felkonfiguration kan leda till en annan reaktion på vad systemet var programmerat att göra. Eftersom vi redan övervakar den industriella miljön hjälper vi våra kunder att minska risker som också skapas oavsiktligt.

Hur skiljer sig cyberriskerna mellan olika branscher?

Vi arbetar med olika branscher som tillverkning, kritisk infrastruktur, bygghanteringssystem och det är verkligen mycket skillnad. Motiv till exempel är vanligtvis mycket annorlunda, i vissa fall är det mest motiverat av reglering, medan andra branscher är mer motiverade av affärsbehov. Den faktiska tekniken som används och de berörda leverantörerna kan också variera mellan branscher. Med det sagt kan varje sektor dra nytta av våra lösningar.

Hur börjar du bedöma säkerheten för ett SCADA-system? Vilka är de första saker du tittar på?

Vår teknik kan lyssna på kommunikationen på ett icke-påträngande sätt och analysera vad som är den normala beteendeprofilen. Detta gör att vi snabbt kan känna igen när det finns avvikelser från det förväntade beteendet. Våra tre huvudfördelar är:

  • Synlighet till tillgången och nätverksaktiviteten. Många företag känner inte ens till enheterna som körs i deras nätverk; de känner till processen men de känner inte till protokollet och tillgångarna i miljön. Att kunna se hela nätverket är det första steget mot att säkra det.
  • Riskhantering hjälper användaren att identifiera var överträdelser kan komma från i framtiden, och hur en attack kan använda dessa åtkomstvektorer för att attackera den industriella miljön.
  • Upptäckt av hot - upptäcka pågående hot som cyberattacker eller icke-skadliga aktiviteter som försöker ändra de normala operationerna och kräver omedelbart svar från användaren.

Vilka trender kan vi förvänta oss att se inom en snar framtid med SCADA-säkerhet?

Generellt sett ser vi i branschen en IT / OT-omvandling. Dessa två fält blir närmare varandra och börjar skapa gemensamma processer som fokuserar på industriell IOT.

Säkerhet måste hanteras av dessa team. Specifikt i industriella kontrollsystem måste gemensamma team idag överbrygga mellanrummen mellan IT / säkerhetsteam och operativa team, som behöver arbeta tillsammans. Endast företag som har ett gemensamt IT / OT-arbete för att tillgodose sina industriella säkerhetsbehov kan effektivt säkra sina mest kritiska tillgångar.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me