Utsuddade gränser mellan OT och IT skapar nya säkerhetsutmaningar

För att nyttja informationen i OT-systemen och bli mer datadrivna behöver vi bryta isoleringen och exponera dessa mot omvärlden med allt vad det innebär i form av risker och möjligheter. 

Den digitala transformationen har gett oss bättre effektivitet genom fjärrövervakning, realtidsdataanalys och fler uppkopplade enheter. Samtidigt har den också ökat attackytan för hotaktörer. 

Utmaningen blir ännu större eftersom många OT-miljöer använder äldre eller skräddarsydda system, designade långt innan dagens cybersäkerhetshot blev en realitet. Dessa system saknar ofta inbyggda säkerhetsfunktioner och kan innebära extra risker när de hanteras av tredjepartsleverantörer. 

Att förena traditionell OT med modern IT kräver därför en ny säkerhetsstrategi – en som både skyddar äldre system och hanterar de hot som uppstår i digitalt sammansmälta miljöer. 

Arbeta strukturerat 

För att strukturerat jobba mot en lösning bör man använda sig av de modeller som finns för ändamålet. 

Jag kommer beröra de två modeller som är vanligast globalt sett, Purdue modellen och IEC62443. 

IEC 62443 är en global standard för cybersäkerhet i industriella kontrollsystem (ICS) och OT-miljöer. Den hjälper organisationer att skydda sina system mot cyberhot genom riktlinjer och krav för: 

• Riskhantering: Identifiera och hantera hot och sårbarheter. 
• Säkerhetsnivåer (SL): Definiera och uppnå lämpliga säkerhetsmål baserat på risk. 
• Tekniska och organisatoriska åtgärder: Inklusive accesskontroll, patchhantering och övervakning. 
• Ansvarsfördelning: Klargöra roller och skyldigheter för leverantörer, systemintegratörer och operatörer. 

IEC 62443 täcker hela livscykeln för OT-system och används för att implementera robusta och långsiktiga säkerhetslösningar. 

Purdue-modellen är en referensarkitektur för industriella system som används för att strukturera och säkra OT- och IT-nätverk. Den delas in i följande nivåer: 

Nivå 0: Fysiska processer

• Här finns själva de fysiska systemen som styrs, t.ex. pumpar, motorer, ventiler och sensorer. 
• Dessa komponenter samlar in data och utför åtgärder baserat på styrsignaler. 

Nivå 1: Styrning

• Här finns styrsystem som PLC:er (Programmable Logic Controllers) och RTU:er (Remote Terminal Units). 
• De kommunicerar med fysiska enheter och tar beslut baserat på data från sensorer. 

Nivå 2: Processövervakning

• Här finns SCADA (Supervisory Control and Data Acquisition)-system och HMI (Human-Machine Interface). 
• Dessa används för att övervaka och styra processer i realtid genom att interagera med nivå 1 och nivå 0. 

Nivå 3: Operationshantering

• Här hanteras funktioner som produktionsplanering, arbetsflöden och kvalitetskontroll. 
• Exempel på system är MES (Manufacturing Execution Systems), som hjälper till att optimera produktionen. 

Nivå 4: Företagsnivå 

• Här finns IT-system som hanterar affärsprocesser, exempelvis ERP (Enterprise Resource Planning). 
• Dessa system är mer fokuserade på långsiktiga affärsbeslut än realtidsdata. 

Nivå 5: Moln och externa tjänster (tilläggsnivå i moderna tolkningar) 

• Även om detta inte är en del av den ursprungliga modellen, har molntjänster och externa datakällor blivit allt viktigare i modern industri. 

Tillsammans kompletterar de varandra – Purdue-modellen ger struktur medan IEC 62443 säkerställer att säkerheten hanteras effektivt i varje del av systemet.

Kunder som söker OT-säkerhetslösningar bör välja leverantörer som:

• Kombinerar IT-, IoT- och OT-kompetens. OT-säkerhetsleverantörer måste förstå industriella styrsystem och deras unika utmaningar, samtidigt som de hanterar integrationen med IoT- och IT-system.
• Erbjuder en integrerad plattform. Lösningar bör täcka flera användningsområden, såsom tillgångsupptäckt, hotdetektering och säker åtkomst, och kunna integreras med befintlig teknik och anpassas till olika miljöer.
• Fokuserar på förebyggande åtgärder. Utöver detektering bör lösningar stärka skyddet för nätverk, ändpunkter och identiteter för att minska risken för attacker

Säker och effektiv OT

Säkerhet och effektivitet är avgörande för dagens verksamhetskritiska OT-miljöer, och på Atea hjälper vi dig att uppnå båda. Vi designar och implementerar lösningar som skyddar allt från fältutrustning och sensorer till affärssystem, samtidigt som vi säkerställer att dina processer fortsätter att leverera optimalt.

Vi förstår de unika utmaningarna i OT-miljöer och arbetar för att minimera risker utan att äventyra produktiviteten eller driften. Oavsett om det handlar om att stärka nätverkssäkerheten, hantera hot eller optimera dataflöden mellan IT och OT, finns vi här för dig.

Tillsammans med dig skapar vi en robust och säker grund för din digitala transformation!