42 / 158
g
Finnes en baseline kan systemet beskytte deg om
kommunikasjonen avviker fra denne. Du bør selv
kunne definere hvem som skal prate med hvem,
hvor ofte og hvor mye. Dette kalles ofte for Whitelisting. Her må altså industrielle protokoller som
Modbus, Profinet og likende. kunne analyseres
ned til minste detalj.
For å kunne sikre at en slik løsning oppdager alle
nye sikkerhetstrusler bør den jevnlig bli oppdatert med nye ”sikkerhetssignaturer”. OpShield Et
eksempel på neste generasjons cyber securityløsning for beskyttelse av industrielle OT-nettverk,
er Ophield fra GE Wurltech. OpShield oppdager
og stopper eventuelt angrep.
Løsningen har muligheten til å logge og overvåke
all trafikk i nettverket, dette gjøres via mindre
enheter utplassert i nettverket som rapporterer
AMNYTT #5
2016
tilbake til en hovedenhet. Antall og plassering av
disse mindre enhetene bestemmes ut i fra kompleksitet og ønsket grad av overvåkning.
Med OpShield-enheter innkoblet i nettverket
kan nettverket segmenteres og trafikk mellom
segmentene sperres utenfra etter gitte regler.
Løsningen kan dypinspisere et flertall industrielle protokoller og regler for trafikkflyt kan settes
helt ned på protokollnivå. Dette medfører at tilkoblet utstyr kan beskyttes fra angrep eller feilaktig påvirkning. Løsningen beskytter utstyr fra
kjente svakheter via signaturer som oppdateres
regelmessig.
Novotek AS i Larvik er distributør for Wurldtech
som er en av verdens ledende innenfor Cyber Security. Nylig vant Novotek og OpShield den gjeve
innovasjonsprisen på Scan Automatic messen.