Cybersikkerhet for kritisk infrastruktur

Reduser skadelige effekter av et angrep i forsyningskjeden

IT-angrep på forsyningskjeden er en av de mest bekymringsfulle risikofaktorene for aktører i kritisk infrastruktur. I juni 2017 førte et innbrudd i en liten familiebedrift i Ukraina til verdens hittil mest kostbare IT-sikkerhetshendelse, NotPetya-hendelsen, som anslås å ha forårsaket skade på ti milliarder amerikanske dollar. Høsten 2020 ble det oppdaget at programvare fra det amerikanske selskapet Solarwinds hadde blitt utstyrt med bakdører av en angriper, og at flere tusen kunder uten å vite det installerte dem i sine nettverk.

Det er umulig å helt forhindre leverandørkjedeangrep. I praksis kan de fleste sluttkunder bare håpe at deres leverandører gjør sitt beste for å opprettholde god sikkerhet.

Imidlertid er det mye du kan gjøre for å redusere de potensielle skadelige effektene av et angrep når det oppstår.

  • Blant de viktigste er noe så allment som god lagerstyring. Hvis du mottar en alarm om at versjon X av produkt Y er utstyrt med en bakdør, er det mye lettere å håndtere situasjonen hvis du har en riktig konfigurasjonsdatabase som forteller deg om du bruker produktet et sted, og i så fall hvor i organisasjonen den finnes.
  • Et annet tiltak for å redusere skadene er nettverkssegmentering. Ved å isolere forskjellige deler av organisasjonen fra hverandre nettverksmessig, kan du bremse en angriper og forhåpentligvis stoppe angrepet før for mye skade har oppstått. Det er ingen grunn for en angriper som får kontroll over for eksempel en skriver i økonomiavdelingen, skal få tilgang til produksjonsnettverket.
  • Til slutt er nettverksovervåking og nettverkslogging et veldig kraftig verktøy, både for å kunne oppdage angrep når de oppstår, og for i etterkant kunne avgjøre om du har blitt utsatt for angrep eller ikke.

Sectra Communications tilbyr nettverksovervåking og nettverkslogging som en tjeneste der vi installerer, lagrer og analyserer all trafikk fra selskapets nettverk til vårt SOC (Security Operation Center) for å sikre og opprettholde produksjonskapasitet 24/7. I mange år har våre analytikere fått omfattende ekspertise og erfaring med å oppdage og analysere både kjente og ukjente cybertrusler i industrielle nettverk.

Vil du vite mer om tjenestene våre? Kontakt oss gjerne eller last ned en av tjenestebeskrivelsene nedenfor.