Cybersäkerhetslösningar för kritisk infrastruktur
IT-attacker mot leverantörskedjan är en av de mest bekymmersamma riskfaktorerna för aktörer inom kritisk infrastruktur. I juni 2017 ledde ett intrång hos ett litet familjeföretag i Ukraina till världens hittills mest kostsamma IT-säkerhetsincident, NotPetya-incidenten, som beräknas ha orsakat skador för tio miljarder amerikanska dollar. Under hösten 2020 uppdagades att programvara från det amerikanska företaget Solarwinds av en angripare försetts med bakdörrar, och att flera tusen kunder ovetande installerat dem i sina nätverk.
Det är omöjligt att helt förebygga leverantörskedjeattacker. De flesta slutkunder kan i praktiken bara hoppas att deras leverantörer gör sitt bästa för att upprätthålla en god säkerhet.
Det finns däremot en hel del man kan göra för att minska de potentiella skadeverkningarna av en leverantörskedjeattack, när den väl inträffar.
Sectra Communications säkerhetsexpert, Leif Nixon, blev nyligen intervjuad av Ny Teknik i samband med att det norska företaget Volue blev utsatt för en ransomwareattack.
”Försörjningskedjeattacker är något som man är, och bör vara, väldigt orolig för. Samtidigt har energibranschen ryckt upp sig på den fronten de senaste åren, bland annat tack vare nya lagkrav,” säger Leif Nixon.
Läs hela artikeln här.
Leif Nixon blev nyligen även intervjuad av DN, som skriver om den växande spelplanen för utpressningsvirus, ransomware.
“Det finns inget enkelt svar på hur vi ska lösa det här problemet. Å ena sidan behöver vi bygga upp bättre cybersäkerhet i vårt samhälle. Samtidigt kan inte de som gör dataintrången fortsätta beskyddas såhär,” säger Leif Nixon.
Läs hela artikeln här.
Sectra Communications erbjuder nätverksövervakning och nätverksloggning som en tjänst där vi installerar, lagrar och analyserar all trafik från verksamhetens nätverk till vårt SOC (Security Operation center) för att säkra och upprätthålla produktionskapacitet 24/7. Våra analytiker har omfattande expertis och erfarenhet av att upptäcka och analysera både kända och okända cyberhot och incidenter i industriella nätverk.
Vill du veta mer om våra tjänster? Ta gärna kontakt med oss eller ladda ned en av våra tjänstebeskrivningar nedan.
