Öka säkerheten för dina OT-system

Gränsen mellan IT och OT blir alltmer suddig eftersom kraven på tillgänglighet ökar – detta faller under definitionen av IT och OT-konvergens. Att administrera, övervaka och kontrollera sin OT på distans, eller via en tredje part, blir allt vanligare.

Öka säkerheten för dina OT-system

Det har inträffat incidenter som skulle kunna ha varit mycket farliga för allmänheten, till exempel en händelse i Florida där en hackare tog sig in i en vattenleverantörs system via deras fjärranslutning och försökte förgifta vattentillförseln. Lyckligtvis upptäcktes attacken i tid för att hindra hackaren från att förgifta allmänhetens dricksvatten.

Eftersom informationen i OT-system är mycket viktig för företaget som använder systemet, och ibland till och med viktig för hela samhället, är det mycket viktigt att dessa system skyddas.

Säker fjärråtkomst för OT-system

Många organisationer är beroende av fjärråtkomst, till exempel för att leverantörer skall kunna utföra underhåll, eller att driftpersonal skall kunna övervaka en anläggning. Säker fjärråtkomst löser många av de säkerhetsrisker som annars är förknippade med sådana lösningar.

Behovet att kunna styra och övervaka system på distans är stort. Ibland används generella anslutningar som IPsec eller TLS för att koppla samman datornät på distans. IT-säkerhetsmässigt innebär sådana anslutningar att båda systemen exponeras för summan av de hot som gäller för något av de bägge systemen.

Gemensamt för många system för fjärranslutning är att de är universella och har anpassningar och funktioner för allt från kontorsarbete till systemadministration. Det innebär även att det finns risker för såväl felkonfiguration som implementationsbuggar.

Öka säkerheten för dina OT-system 1

Ofta används en jumpserver som mellanhand. Tanken är att avgränsa möjligheten för oönskad trafik från användarens PC till målsystemet. Den programvara som användaren önskar använda körs då på jumpservern, och kommunicerar via standardprotokoll med målsystemet. Några risker med sådana lösningar är:

  1. Risk att obehöriga använder anslutningen
  2. Risk att anslutningen utnyttjas vid fel tidpunkt
  3. Risk att anslutningen används för fel syfte
  4. Risk att anslutningen ansluter periferienheter

Fjärråtkomst kan göras säker genom att använda RDP och skydda jumpservern med en explicit säkerhetslösning. En sådan lösning är SecuriCDS ZoneGuard för RDP. Genom att utnyttja RDP och skydda kommunikationen med ZoneGuard uppnår man både säkerhet och funktion:

  • Endast behöriga användare kan utnyttja anslutningen vid tillåtna tidpunkter.
  • Anslutningen kan endast ske mot avsedda system.
  • Ingen risk för överföring av skadlig kod på nätverksnivå.
  • Ingen exponering mot periferienheter.
  • Spårbarhet: vem gjorde vad och när?

Läs mer om lösningen i vår lösningsbeskrivning!

Säker filöverföring för OT-system

En annan säkerhetsrisk för OT-system är överföring av filer mellan säkerhetsdomäner. Detta kan vara en risk för integriteten och konfidentialiteten för det mottagande systemet. Om skadliga program kommer in i det hemliga nätverket kan dessa hämta information, ändra information eller låsa data med ransomware. För att undvika detta, måste man försäkra sig om att det inte finns någon skadlig kod i det som importeras.

Öka säkerheten för dina OT-system 2

File Security Screener är utvecklad för att automatiskt kunna hantera fil- och säkerhetsscanning. Endast godkända filtyper blir säkerhetsscannade, sanerade och överförda. Graden av säkerhetsscanning och sanering kan varieras beroende på pålitligheten av det andra nätverket. File Security Screener kan konfigureras till att agera olika beroende på källa, tillitsnivå och många andra kriterier. File Security Screener erbjuder en effektiv, anpassbar och tillförlitlig lösning för säker filöverföring som stödjer alla stora antivirus/antimalware mjukvaror.