Med ständigt ökande krav på digitalisering och integration av olika kritiska system, medföljer också en ökad risk i form av både oavsiktliga och avsiktliga incidenter. Detta gör att industriella kontrollsystem exponeras alltmer och risken för cyberattacker ökar. För att kunna upptäcka vad som händer i OT-systemen bör aktiviteter på kritiska servrar loggas, lagras och inte minst analyseras av kompetenta analytiker.
För att säkra de operativa styrsystemen används åtgärder så som övervakning och loggning. Syftet är att i god tid upptäcka och förhindra incidenter, samt att kunna säkra bevis vid en eventuell attack. Om ett företag definierar vilka aktiviteter och händelser i sina kritiska system som anses misstänksamma och definierar motåtgärder, så kan analys med hjälp av loggar också hjälpa till att upptäcka hot och trender och förbättra säkerheten i systemen.
Även om loggdata samlas på ett ställe är det ofta krävande att analysera och övervaka denna logg. Det kan ofta vara värt att använda ett logganalysverktyg (SIEM) för att förenkla detta arbete.
Med en ständigt ökande digitalisering av industriella styrsystem kommer ständigt ny utrustning och nya lösningar att finnas tillgängliga. Framöver kommer det därför att bli ännu viktigare att hålla sig uppdaterad om vilka möjligheter det finns för övervakning och loggning och att ha en plan för implementering i nya och befintliga system.
För att öka cybersäkerheten i de kritiska systemen kan även en risk- och säkerhetsanalys göras. Sectras säkerhetsexperter kan hjälpa energibolag att identifiera, prioritera och hantera de risker som påverkar organisationens driftsmiljö. Genom denna analys, som görs i samarbete med energibolaget, får kunden en överblick över organisationens styrkor och svagheter ur ett säkerhetsperspektiv. Under analysen granskas och kartläggs verksamheten med fokus på förmågan att kunna leverera tjänster utan avbrott. Avslutningsvis sammanställer Sectra en rapport och handlingsplan för hur verksamheten kan uppnå en balanserad säkerhet i sina kritiska system. Sectra gör tillsammans med kunden en åtgärdsplan. Med analyserna som underlag kan säkerhetschefer och ledning fatta välgrundade beslut kring investeringar i säkerhet.
Risk- och säkerhetsanalysen tar hänsyn till de tekniska möjligheter som digitaliseringen innebär, och tar fram en balanserad säkerhet över hela organisationen – där möjligheten för att höja effektiviteten tas till vara på, utan att ge avkall på säkerheten.
Sectra Communications erbjuder nätverksövervakning och nätverksloggning som en tjänst där vi installerar, lagrar och analyserar all trafik från verksamhetens nätverk till vårt SOC (Security Operation center) för att säkra och upprätthålla produktionskapacitet 24/7. Våra analytiker har omfattande expertis och erfarenhet av att upptäcka och analysera både kända och okända cyberhot och incidenter i industriella nätverk.
Vill du veta mer om våra tjänster? Ta gärna kontakt med oss eller ladda ned en av våra tjänstebeskrivningar nedan.
