Viden om IT-sikkerhed gav bonus

Nixu Blog

Nixu Blog

September 17, 2013 at 10:32

IT-sikkerhed: På den nyligt afholdte HI-messe i Herning fra 3. – 6. september satte Ezenta en iPad Mini på højkant i en konkurrence om IT-sikkerhed i produktionsnetværket.

Det gav anledning til gode samtaler det aktuelle trusselbillede, samt virksomhedernes muligheder for at sikre deres produktionsnetværk mod hackere, cyber-kriminelle eller virus.

”IT-sikkerhed i produktionsnetværk har været et nedprioriteret emne i lang tid. Virksomhederne glemmer IT-sikkerhedsaspekterne, så længe produktionen kører. Men i takt med at Cyber-aktiviter, Cyber-kriminelle og i nogle tilfælde fremmede magter ser en gevinst ved at få kontrol over produktionsnetværk, stiger behovet for en målrettet IT-sikkerhedsindsats, som man kender det fra den administrative IT. Den ekstremt avancerede virus Stuxnet er et eksempel på, at et kørende produktionsanlæg ikke længere er et pejlemærke for, om sikkerheden er blevet kompromitteret," fortæller Security Business Manager Ken Willen, som deltog på messen for Ezenta.

Vi har været igennem alle svararkene og trukket en vinder af konkurrencen - "Viden om IT-sikkerhed i produktionsnetværket".

Vinderen blev:

Rune W. Boe fra Krüger A/S.

Vinderen har fået besked og modtager en iPad Mini.

Kontakt os, hvis I har spørgsmål til IT-sikkerheden i jeres virksomheds produktionsnetværk, eller hvis I vil have besøg af en af vores dygtige konsulenter, der kan fortælle jer meget mere om hvilken løsning, der passer til jeres netværk.

_________________________________________________________

Find spørgsmålene fra konkurrencen og de rigtige svar herunder:

 

1) Er IT-sikkerhed i SCADA systemet et stort problem?

Nej, de fleste SCADA-systemer er ukendte for offentligheden og er derfor ikke et mål for hackere
Ja, SCADA-systemer er et mål for hackere, cyber-kriminelle, fremmede magter mv. som et hvert andet IT-system (korrekt)
Så længe produktionen kører, udgør hackere og virus ikke et stort problem
2) Hvad indgår i et godt SCADA sikkerhedsdesign?

Opdeling af SCADA IT i sikkerhedszoner med stram styring og kontrol af kommunikationen mellem zonerne (korrekt)
WiFi skal beskyttes med web-kryptering
Modemmer til service skal have hemmeligt nummer
Alle ovenstående
3) Hvilke sikkerhedsteknologier bør man overveje til sikring af kritiske servere og klienter i et SCADA miljø (flere svar er muligt)?

White listning af programmer, der må køre på en server/endpoint (korrekt)
Buffer Over Flow kontrol (korrekt)
Fuld Host-baseret Intrusion Prevention System (HIPS) (korrekt)
4) Hvilke elementer bør man overveje til sikring af uautoriseret adgang til SCADA systemer (flere svar er muligt)?

Personlig og rollebaseret adgangskontrol (korrekt)
One-time-password (OTP) i tillæg til brugernavn/password (korrekt)
Det er nok at undgå, at IP-adresser og URLer til SCADA systemerne bliver offentlig kendte. Gør de det, skal de bare udskiftes til nogle andre
Krypteret kommunikation (korrekt)
Fælles brugerkonti for at minimere antallet af adgange til systemerne