Så uppnår du SCADA-säkerhet

Historiskt har OT-system såsom SCADA varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med IT-systemen ökat. Denna integration är en stor utmaning ur säkerhetssynpunkt då risken finns att någon olovandes påverkar eller ändrar i systemet. Eftersom många OT-system utför samhällskritiska uppgifter får detta helt enkelt inte ske.

Nya direktiv såsom NIS direktivet och den nya säkerhetsskyddslagen ställer dessutom nya, högre krav på bolag inom kritisk infrastruktur vad gäller informationssäkerhet. Hur gör man då för att uppnå SCADA-säkerhet?

Grunden är ett kontinuerligt och systematiskt arbetssätt

Grunden för allt arbete med informationssäkerhet, för alla bolag, är ett kontinuerligt och systematiskt arbetssätt. Genomförs det på rätt sätt resulterar det i att en rad olika säkerhetsfunktioner identifieras.

10 åtgärder för SCADA-säkerhet

Vår guide ”10 åtgärder för SCADA-säkerhet” sammanställer de olika typerna av säkerhetsfunktioner som man brukar landa i att man behöver arbeta med:

• Skydd mot skadlig kod
• Segmentering
• Övervakning & loggning
• Identitets- och åtkomstkontroll
• Intrångsdetektering
• Kryptering
• Härdning
• Mjukvaruuppdateringar
• Säker fjärråtkomst
• Fysisk säkerhet

Notera att saker som utbildad och säkerhetsmedveten personal, tydlig ansvarsfördelning, fungerande styrning, instruktioner och rutiner tillkommer utöver denna lista.

För att ladda ned vår guide, besök vår sida ”Hur uppnår man SCADA-säkerhet?”

Om du känner dig osäker på hur du går tillväga med någon eller flera av dessa åtgärder är du välkommen att kontakta oss på Advenica. Vi har lång erfarenhet av informationssäkerhet gällande kritisk information och kan erbjuda både råd och expertis samt olika produkter och tjänster som löser dina utmaningar.