SCADAfence – Sikre systemene som styrker livet vårt


For de som ikke vet det, kan du gi oss en kort oversikt over hva som er SCADA-systemer?

Et SCADA-system eller et industrielt kontrollsystem har ansvaret for å styre kritiske produksjons- og kontrollsystemer for de viktigste tingene vi bruker dag til dag. De er de automatiserte datasystemene som styrer prosesser i kritisk infrastruktur, produksjonsanlegg og byggeledelsessystemer. Disse operasjonelle teknologinettverkene (OT) er svært følsomme og prioriterer fremfor alt tilgjengeligheten til produksjonssystemene.

Hvordan ser IOT ut fra et industrielt perspektiv?

Industri 4.0 og industriell IOT er to begreper som går sammen. Det er konseptet å ta enheter og gjøre dem i stand til å bli smartere sensorer for å forbedre produktiviteten og redusere driftskostnadene. Industrielle kontrollsystemer er nå sterkt sammenkoblet, og det er økende forbindelser mellom enhetene internt og mellom det industrielle nettverket til eksterne miljøer. Mens nye teknologier som blir introdusert i produksjonsnettverkene øker effektiviteten og lar selskaper fokusere mer på innovasjon, utsetter de også disse nettverkene for nye trusler, som krever sikkerhetstiltak til enhver tid..

Hva slags trusler står SCADA-systemer overfor i disse dager?

Det er fire hovedtrusler som kan oppstå som en del av et nettangrep:

  1. Driftsstans, der hackere saboterer og skaper uventet driftsstans. Vi har sett dette skje to ganger i 2015 da hele det ukrainske strømnettet ble lagt ned av politisk drevne cyberkriminelle.
  1. Produktmanipulering- i stedet for å stoppe operasjonen, manipulerer noen hackere sluttproduktet ved å endre oppskriften eller formelen for å skape et annet resultat. Som et resultat kan alvorlige skader forårsakes som ødelagte produksjonspartier eller et mangelfullt produkt som slippes ut i markedet, noe som potensielt kan ødelegge et merkes omdømme for alltid.
  1. Sensitiv informasjon- Noen hackere prøver å målrette informasjon som hemmelige formler eller produksjonsmetoder som er av stor verdi for det svarte markedet eller for konkurrenter.
  1. ransomware, der hackere målretter mot og krypterer data, og krever deretter penger i bytte for å holde det hemmelig eller la deg bruke dem. Denne typen trusler gjelder også i industriell skala, bare risikoen går langt utover det personlige nivået. Den største bekymringen er at hackeren vil prøve å kontrollere produksjonsprosessen og tvinge produsenter til å betale slik at de kan gjenvinne kontrollen over sitt eget miljø.

Nyere hendelser som WannaCry ransomware-kampanje viser hvordan generiske angrep initiert av nettkriminelle også kan påvirke industrielle kontrollsystemer. På grunn av angrepet ble flere industribedrifter i forskjellige bransjer rammet. Den alvorligste hendelsen vi vet om så langt er Renault / Nissan, som måtte stoppe produksjonen i noen fabrikker på grunn av WannaCry-angrepet.

Hva er ikke-ondsinnede trusler? Og hvilke risikoer pålegger de?

Ikke alle trusler er avledet fra ondsinnede intensjoner. Selv menneskelige feil kan skape samme effekt, der en uskyldig feil eller feilkonfigurasjon kan føre til en annen reaksjon på hva systemet var programmert til å gjøre. Siden vi allerede overvåker det industrielle miljøet, hjelper vi kundene våre med å redusere risikoen som også skapes utilsiktet.

Hvordan er cyberrisikoer forskjellige på tvers av forskjellige bransjesektorer?

Vi jobber med forskjellige bransjer som produksjon, kritisk infrastruktur, styringssystemer for bygninger, og det er virkelig mye forskjell. Motiv er for eksempel veldig forskjellig, i noen tilfeller er det mest motivert av regulering, mens andre bransjer er mer motivert av forretningsbehov. De faktiske teknologiene som brukes og leverandørene som er involvert, kan også variere mellom bransjer. Når det er sagt, kan enhver sektor dra nytte av løsningene våre.

Hvordan begynner du å vurdere sikkerheten til et SCADA-system? Hva ville være de første tingene du ser på?

Vår teknologi er i stand til å lytte til kommunikasjonen på en ikke-påtrengende måte og analysere hva som er den normale atferdsprofilen. Dette lar oss raskt gjenkjenne når det er avvik fra forventet atferd. Våre tre hovedfordeler er:

  • Synlighet til aktiva og nettverksaktivitet. Mange selskaper er ikke engang klar over enhetene som kjører på nettverket; de kjenner prosessen, men de kjenner ikke til protokollen og eiendelene i miljøet. Å kunne se hele nettverket ditt er det første skrittet mot å sikre det.
  • Risikostyring hjelper brukeren med å identifisere hvor brudd kan komme fra i fremtiden, og hvordan et angrep kan bruke disse tilgangsvektorene for å angripe det industrielle miljøet.
  • Påvisning av trusler - å oppdage pågående trusler som nettangrep eller ikke-ondsinnede aktiviteter som prøver å endre den normale operasjonen og krever øyeblikkelig respons fra brukeren.

Hvilke trender kan vi forvente å se i nær fremtid med SCADA-sikkerhet?

Generelt det vi ser i bransjen er en IT / OT-konvertering. Disse to feltene blir tettere sammen, og begynner å lage felles prosesser som fokuserer på industriell IOT.

Sikkerhet må adresseres av disse teamene. Spesielt i industrielle kontrollsystemer, trenger felles team i dag å bygge bro mellom IT / sikkerhetsteam og operasjonelle team, som trenger å samarbeide. Bare selskaper som har et felles IT / OT-arbeid for å imøtekomme deres industrielle sikkerhetsbehov, er i stand til å sikre sine mest kritiske eiendeler.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me