41 / 158
AMNYTT #5
2016
Tekniske og administrative nett må sikres med
effektive brannmurer
g
Hvor kommer truslene fra
Myten om at det er tenåringer som sitter på gutterommet og utvikler disse skadelige programmene
og som ønsker å «bryte seg inn», er ikke sann. Dette
er svært dyktige folk som ofte er godt organisert og
velfinansiert. Oppdragivere kan være både enkeltpersoner, bedrifter og i noen tilfeller også myndigheter i ulike land.
Cyber Security i produksjonsmiljø
IT i produksjonsmiljø er ikke som vanlig IT og det
holder ikke å bare koble vekk kontornettverket.
Som nevnt er den vanligste årsaken til problemer at
noen uoppmerksomt kobler en bærbar enhet eller
en minnepenn som er infisert til produksjonsnettverket. En infisert PC på det administrative nettverk
vil øyeblikkelig få avbrutt sin nettverksforbindelse,
men dette er ofte ikke mulig eller svært uheldig for
utstyr i produksjonen. Det er fundamentale forskjeller mellom IT sikkerhet og OT sikkerhet og disse
må behandles deretter. Noe av forskjellene går på
hva som skal beskyttes og på hvilket nivå. IT-sikkerhet beskytter data mens IT-sikkerhet beskytter
operasjonelt utstyr. Det er også vesens forskjell på
protokollnivå. Der IT-sikkerhet er fokusert på TCP/
IP, er OT-sikkerhet fokusert på industrispesifikke
protokoller.
Hvordan sikre seg
Løsninger rundt OT-sikkerhet må altså kunne
overvåke hele produksjonsnettverket helt ned på
protokollspesifikt nivå. I alle produksjons- eller
prosessnett vet man hvilket utstyr som skal prate
med hvem og hvorfor. All datatrafikk må kunne
overvåkes og lagres for å se hvordan nettverket oppfører seg. Dette kalles gjerne for Baseline.