Med stadig økende krav til digitalisering og integrasjon av ulike OT systemer, følger også økt risiko i form av både utilsiktede og tilsiktede hendelser. I den forbindelse blir også industrielle kontrollsystemer (OT) i økende grad utsatt for cyberangrep. For å kunne oppdage hva som skjer i OT-systemene bør aktivitet på kritiske servere logges, lagres og ikke minst analysert av kompetente analytikere.
Overvåking og logging er blant tiltakene som benyttes i sikringen av driftskontrollsystemene (SCADA). Formålet er å korte ned en eventuell deteksjonstid eller å forhindre hendelser, samt å sikre bevis i etterkant av hendelser. Dersom virksomhetene definerer hvilke hendelser som er uønsket og definerer mottiltak, vil analyse av logger også kunne bidra til å oppdage trusler og trender, og å forbedre sikkerheten i systemene.
Selv om loggdata er samlet på ett sted er det gjerne krevende å analysere og overvåke denne loggen. Det kan ofte lønne seg å benytte et logganalyseverktøy (SIEM), for å forenkle dette arbeidet.
Med stadig økende digitalisering av industrielle kontrollsystemer vil det hele tiden komme nytt utstyr og nye løsninger på markedet. I tiden fremover blir det enda viktigere å holde seg oppdatert på hvilke muligheter det finnes for overvåkning og logging i nye teknologier og ha en plan med implementering i nye og eksisterende systemer.
For å øke cybersikkerheten i de kritiske systemene, bør man gjennomføre en risiko- og sikkerhetsanalyse. Sectras sikkerhetseksperter kan hjelpe energiselskaper med å identifisere, prioritere og håndtere risikoene som påvirker organisasjonens driftsmiljø. Gjennom denne analysen får kunden oversikt over organisasjonens styrker og svakheter fra et sikkerhetsperspektiv. I selve analysen gjennomgås produksjonsmiljøet til virksomheten med fokus på evnen til å levere tjenester uten avbrudd i produksjonen.
Risiko- og sikkerhetsanalysen tar hensyn til digitaliseringens tekniske muligheter, og utvikler balansert sikkerhet på tvers av organisasjonen – der en ser på muligheten til å øke effektiviteten, uten å ofre sikkerheten.
Til slutt utarbeider Sectra en rapport og handlingsplan for hvordan virksomheten kan oppnå balansert sikkerhet i sine kritiske systemer. Basert på analysene kan sikkerhetsansvarlige og ledelsen ta beslutninger om nødvendige fremtidige investeringer.
Sectra Communications tilbyr nettverksovervåking og nettverkslogging som en tjeneste der vi installerer, lagrer og analyserer all trafikk fra selskapets nettverk til vårt SOC (Security Operation Center) for å sikre og opprettholde produksjonskapasitet 24/7. I mange år har våre analytikere fått omfattende ekspertise og erfaring med å oppdage og analysere både kjente og ukjente cybertrusler i industrielle nettverk.
Vil du vite mer om tjenestene våre? Kontakt oss gjerne eller last ned en av tjenestebeskrivelsene nedenfor.
