Nu bliver de industrielle-systemer sikret

Nixu Blog

Nixu Blog

April 9, 2014 at 11:44

Opbakningen til Nixus nyligt afholdte seminar om sikkerhed i industrielle systemer viser, at der er stor interesse for emnet, og at virksomhederne i stigende grad sætter på dagsordenen.

Deltagerne på seminaret fik et overblik over relevante beskyttelsesteknologier, samt hvordan man kan komme i gang med at vurdere og prioritere den nødvendige indsats. Med oplægsholdere fra Check Point og Aruba fik deltagerne en introduktion til forskellige løsninger, og hørte hvordan de hver især yder beskyttelse til de industrielle systemer.

 

Hvorfor er det vigtigt at sikre SCADA-systemerne?

Behovet har ændret sig i takt med, at produktionsnetværk i stigende grad åbnes op til omverdenen via IP-baserede netværksforbindelser samt i takt med ændringen af motiver i hackermiljøerne.

Det ændrede trusselsbillede gør, at de ansvarlige for produktionsnetværk i almindelighed og for kritisk infrastruktur i særdeleshed, skal inkludere IT-sikkerhed på lige fod med andre design og driftsmæssige overvejelser.

Det kan få store økonomiske, miljømæssige og menneskelige konsekvenser, hvis hackere får kontrol over produktionsnetværk, som lokale vandværk, kraftværker mv.

Og det er desværre ikke bare fiktivt sortsyn og mørke fremtidsvisioner. Fremmede magter, cyber-terrorister og hacktivister angriber i stigende grad produktionsnetværk. Generelt viser undersøgelser at produktionsnetværk halter bagud IT-sikkerhedsmæssigt i forhold til IT-infrastruktur andre steder i organisationen.

 

Sådan kan vi hjælpe

Hos Nixu har vi specialiseret os i at hjælpe virksomheder med at beskytte deres industrielle systemer for eksempel produktionssystemer, lagersystemer, betalingssystemer mv.

Vi yder rådgivning og hjælper virksomhederne med prioritering af sikkerhedsarbejdet. De traditionelle IT-sikkerhedstanker er overvejende gældende for industrielle miljøer, men det er vigtigt at holde sig for øje, at trusler og konsekvenser typisk er vægtet anderledes. Ofte bliver den traditionelle CIA (Confidentiality, Integrity, Availability) model vendt på hovedet når vi kigger på industrielle systemer. I disse tilfælde giver det mere mening at anskue den som en AIC-model: Availability, Integrity og Confidentiality. Af den simple grund af det først og fremmest handler om at opretholde oppetid og driftsstabilitet i produktionen.

Hos os finder du specialister inden for en række af de løsninger, der oftest implementeres i industrielle netværk. Det vil sige, Nixu kan hjælpe jer med et robust design, der modsvarer den risikoprofil virksomheden har, og sikrer den rette implementering af de nødvendige sikkerhedsløsninger.

 

Sådan gør vi

Gennemfører en IT-sikkerhedsworkshop med fokus på produktionsnetværket
Sikre løbende installation af relevante software opdateringer, hotfixes og patches
Opsamling, prioritering og håndtering af IT-sikkerhedsalarmer
Beskyttelse af enheder i produktionsnetværk
Segmentering og beskyttelse af produktionsnetværk
Efterlevelse og rapportering af compliance-krav
Sikring af laptops og desktops
Sikring af mobile enheder

Kontakt os i dag for at få mere information og viden om hvordan vi specifikt kan hjælpe jeres virksomhed.