Cyber security för VA (vattenverk och reningsverk)

Hur skall man kunna vara mobil och ha tillgång till all data och ändå vara säker att ingen hackar systemet? Inom VA är de kritiska systemen många och effekterna stora. Se hur Opshield ser till att du är säker och kan vara mobil.

Hur säker är du att ingen kan attackera din VA-anläggning? 

cyber security nätverkskopplade enheter

Frågan "Hur säker är du att ingen kan attackera din VA-anläggning?" ställdes till flera av de stora företagen och de flesta svarade "ganska". Men när vi följde upp med fler frågor visade det sig att många inom VA ofta glömmer att det vanligaste sättet för en attack inte kommer utifrån, utan via någon dator som kopplas på nätverket från insidan. IT avdelningens normala regler för hantering av hot och attacker är att stänga av, men hur stänger man av en processanläggning som kör? Det går självklart inte, men vad skall man göra? Nu finns en lösning på alla de här frågorna.

Opshield är svaret på de utmaningar som processnätet har inom säkerhet

cyber security opshield
Processnät behöver alltid kunna köras och man inte skyddas på samma sätt som vanlig IT. Därför arbetar Opsheild med sektionering och en baseline för all trafik. På detta sätt kan man först övervaka all trafik och klassa vad som är normalt, därigenom kan man sedan larma så fort något onormalt händer. För det andra så kan man även om man skulle få en attack från insidan säkerställa att inte alla delar påverkas även om de är relativt oskyddade. 

Säkerställ att rätt kommunikation finns där

cyber security

Det är lättare sagt än gjort och förutsätter att nätverksövervakningen förstår att se skillnad mellan olika typer av trafik, inte bara att det är TCP/IP trafik. Därför har Opshield en hel rad industriella protokoll däribland Profinet, OPC och Modbus. På detta sätt kan man tala om för systemet vilka noder som skall prata med vem och på vilket protokoll vilket gör attacker längt mycket svårare att genomföra.

Kontinuerliga uppdateringar

cyber security

För att kunna säkerställa att så många kända hot som möjligt hittas så kommer Opsheild med uppdateringar som görs en gång om dagen. Det samma gäller när nya protokoll eller typer av kommunikation tillkommer. Företaget bakom Opshield är sprungna ur säkerhetskonsultbranschen där de startade för många år sedan med att hacka Shell för att visa hur sårbara produktionssystem var då. Istället för att fortsätta att bara sälja tjänster skapade man Opshield som ett lätt installerat system med stora möjligheter. 

Vägen till en säker anläggning

cyber security

Vi rekommenderar följande steg i implementering av OpShield:

STEG 1: Först kommer vi ut till er på en uppskattning, där vi går igenom er struktur och förklarar de skillnader som vi ser mellan OT och IT. Ni kommer efter denna dag att få en rapport med våra rekommendationer samt utbildningsmaterial kring säkerhet inom Industriell IT.

STEG 2: Vi kommer och installerar en första OpShield-station för att kunna utvärdera om det finns hot närvarande idag samt för att börja bygga en baseline.

STEG 3: Efter ett par veckor kommer vi tillbaka och vi går då tillsammans igenom resultaten och baselinen. Med detta som underlag så installerar vi den fulla OpShield-anläggningen och ni är därmed uppnått en ny nivå av säkerhet. 

Hämtningsbara filer

OpShield: Purpose-built Security for Industrial Environments

As production systems become more interconnected, the exposure to network-based cyber incidents increases, putting production, reputation, and ultimately profits at risk.

An Executive Guide to Cyber Security for Operational Technology

Securing critical assets in a digitally connected world.

Kontakta oss

Fyll i formuläret nedan eller ring vår säljsupport +46 (0)40 31 69 55.