Hvis du jobber i energisektoren, har du sannsynligvis én eller flere av følgende sikkerhetsutfordringer:
• Du må integrere OT-systemene dine med IT-systemer På en sikker måte er denne integrasjonen nødvendig for å analysere data fra OT-systemene dine.
• Du må kunne fjernstyre og overvåke dine sensitive OT-systemer på en sikker måte, og du må tillate leverandører å utføre vedlikehold og/eller la driftspersonell overvåke og kontrollere systemene dine.
• Du ønsker å sentralisere dataloggingen din på en sikker måte for å unngå risikoen for angrep som en slik kommunikasjonskanal kan utgjøre.
• Du må rapportere data til en offentlig skytjeneste og ønsker å unngå at dette åpner opp angrepsvektorer til dine sensitive systemer.
• Du vil sørge for at virksomheten din kan fortsette uten avbrudd selv under en cyberangrep, fordi aktiviteten din er samfunnskritisk.
I denne artikkelen vil vi forklare hvordan du kan håndtere disse sikkerhetsutfordringene.
Sikker IT/OT-integrasjon
Å dele IT og OT inn i separate segmenter hjelper deg med å unngå trusler eller forstyrrelser i IT, slik at de ikke påvirker OT. For å også unngå risikoer på grunn av konfigurasjonsfeil eller funksjonsfeil, bør fysisk segmentering (soneinndeling) brukes der det er mulig. Dette betyr å bruke separat maskinvare for IT og OT.
Den sikreste måten å koble et personvern-/tilgjengelighetssensitivt datanettverk til andre systemer er å bruke datadioder. Alle dataflyter som kan håndteres med datadioder innebærer en forenklet sikkerhetsanalyse, rett og slett fordi en datadiode er så sikker og enkel å verifisere. Eller, mer presist, fordi den har så høy sikkerhet.
Her er to eksempler på når datadioder i et OT-miljø gjør integrering i IT-nettverket sikrere:
• Databasespeiling: En metode for å eksportere data fra OT-sonen er å speile innholdet i en database fra OT-sonen. Ved å opprette en kopi av dataene på IT-siden, kan du gi lesetilgang til alle IT-systemer som trenger tilgang til databaseinnholdet.
• XML-eksport: En annen metode er å opprette en XML-fil i OT-sonen, som inneholder alle dataene som trengs utenfor OT. Denne filen sendes deretter regelmessig via filoverføring til en mottaker i IT-sonen.
Les mer om sikker IT/OT-integrasjon!

Sikker fjerntilgang
En av de vanligste utfordringene for industrier og produsenter i dag er når utstyr mangler fjerntilgang fordi det er frakoblet, krever spesiell tilkobling (USB, seriell) eller mangler øktkontroll. Det kan også være eldre utstyr (Windows XP og lignende) eller utstyr som har ikke-kompatible løsninger som er usynlige for IT og cybersikkerhet.
Med Advenica Enhet for fjerntilgang gir deg en sikker måte å få tilgang på. Den tilbyr ad-hoc fjerntilgang, hvor og når som helst det er nødvendig. Den tilbyr også støtte for tredjepartsbehov som tunnelering, IP/USB/seriell eller til og med KVM-tilgang, i tillegg til enkel brukeradministrasjon.
Fordeler med fjerntilgangsenheten:
• Bærbar: Liten formfaktor og innebygd batteri lar brukere enkelt flytte ekstern tilgang til et enkelt endepunkt eller et nettverk av endepunkter.
• Sikker: Bygget på nulltillitsprinsipper, som sikrer færrest mulig rettigheter, tilgangskontroll og revisjonslogging.
• Allsidig: Et bredt utvalg av I/O-alternativer muliggjør tilkoblinger til et bredt spekter av enheter.
• Klientløs: Plug-and-play-løsning som ikke krever programvareinstallasjon på endepunktet, nettverket eller teknikerens datamaskin.
• Utenfor båndet: Innebygd LTE-tilkobling sikrer at fjerntilgang er isolert fra nettverket.
• Frakoblet: Enten du bruker LTE, WiFi eller LAN, deles ikke internettforbindelsen med endepunktet og forblir frakoblet under ekstern tilgang.
Les mer om sikker fjerntilgang.
Sikker sentralisert logging
De fleste IT-systemer genererer logger som muliggjør feilsøking og sporbarhet. For å få mest mulig ut av slike logger er det viktig å kombinere logger fra så mange systemer som mulig til en kronologisk liste. Ved å overvåke pålogginger, mislykkede påloggingsforsøk, transaksjoner, USB-bruk osv., kan effektive forebyggende tiltak identifiseres og skadekontroll iverksettes uten forsinkelse. Dataenes natur gjør imidlertid loggservere til et yndet mål for hackere. Korrupte eller manipulerte dataloggingssystemer har ingen verdi, derfor må de beskyttes på høyest mulig nivå. Med nye forskrifter som NIS2 som krever rask og nøyaktig hendelsesrapportering, er det avgjørende at logger er tilgjengelige og pålitelige.
For å sikre personvern og sikkerhet kreves det løsninger med høy sikkerhet. Datadioder skaper høysikkerhetsisolasjon i motsatt retning, og blokkerer dermed alt utenfra.
Les mer om sikker logging.

Sikker rapportering til offentlige skytjenester
Mange organisasjoner må i dag rapportere data kontinuerlig til myndighetene. Dette er fordi myndigheten trenger statistikk fra de ulike organisasjonene som rapporterer til dem for å kunne sette de riktige kravene til de rapporterende organisasjonene, belaste dem riktig beløp, eller for å kunne få et fullstendig bilde av det aktuelle emnet. I de fleste tilfeller gjøres denne rapporteringen til en skytjeneste som myndigheten har. Men denne skytjenesten er en potensiell angrepsvektor for en cyberangrep, dette kan potensielt påvirke alle organisasjoner som rapporterer til denne myndigheten.
For å unngå dette kan man datadiode plassert mellom skytjenesten og den rapporterende organisasjonen. Da kan data bare flyte i én retning, fra den rapporterende organisasjonen til skytjenesten.
Slik beskytter du bedriften din mot cyberangrep
Dessverre finnes det ingen universalløsning som lar deg beskytte deg fullstendig mot alle cyberangrep. Men det er mye du kan gjøre for å forhindre at det skjer, men også måter å redusere skadene ved et angrep.
Til å begynne med må alle selskaper eller organisasjoner identifisere hvilken informasjon eller hvilke systemer som er mest kritiske og derfor verdt å beskytte. Siden de fleste systemer i dag er sammenkoblet, er det vanskelig å få oversikt over hvor mange veier som fører til den mest verdifulle informasjonen. Ved å gjennomføre en risiko- og sårbarhetsanalyse kan informasjon og systemer som er verdt å beskytte klassifiseres og smutthull identifisert.
Det er imidlertid ikke praktisk eller økonomisk berettiget å beskytte all informasjon på samme måte. For å sikre den mest verdifulle informasjonen er streng nettverkssegmentering den beste løsningen. Dette betyr at du oppretter soner med ulike sikkerhetsnivåer.
Etter at du har opprettet soner, bør du velge sikkerhetsløsninger for drift, tilgjengelighet og tilpasningsevne basert på angriperens perspektiv og verst tenkelige scenario. For å beskytte din mest kritiske informasjon, sørg for å bruke profesjonelle løsninger for høy sikkerhet og løsninger som er fremtidssikre.
Bruk disse fire konkrete tipsene for hvordan du kan beskytte deg selv og dine selskaper mot cyberangrep:
1. Skap en god sikkerhetskultur
2. Segmenter nettverkene dine
3. Sett krav til underleverandørene dine
4. Oppdater trygt
Les mer om disse tipsene!
Les mer om hvordan du kan forbedre din OT-sikkerhet.

Vi har sikkerhetsløsningene og erfaringen du trenger
Advenica har omfattende erfaring med løsninger der nettverk er fysisk isolert mens informasjon er sikkert koblet til. Vår ekspertise og løsninger sikrer din ICS-informasjonshåndtering – og muliggjør akselerert digitalisering uten at det går på bekostning av tilgjengeligheten og integriteten til dine ICS-systemer.
I våre kundesaker ”Wiener Netze beskytter infrastrukturen sin med løsninger fra Advenica” og ”"Større energiselskaper sikrer driften sin med løsninger fra Advenica"” Du kan lese hvordan store energiselskaper sikrer driften sin med vår hjelp.








