Cybersäkerhetslösningar för kritisk infrastruktur

Minska skadliga effekter vid en leverantörskedjeattack

IT-attacker mot leverantörskedjan är en av de mest bekymmersamma riskfaktorerna för aktörer inom kritisk infrastruktur. I juni 2017 ledde ett intrång hos ett litet familjeföretag i Ukraina till världens hittills mest kostsamma IT-säkerhetsincident, NotPetya-incidenten, som beräknas ha orsakat skador för tio miljarder amerikanska dollar. Under hösten 2020 uppdagades att programvara från det amerikanska företaget Solarwinds av en angripare försetts med bakdörrar, och att flera tusen kunder ovetande installerat dem i sina nätverk.

Det är omöjligt att helt förebygga leverantörskedjeattacker. De flesta slutkunder kan i praktiken bara hoppas att deras leverantörer gör sitt bästa för att upprätthålla en god säkerhet.

Det finns däremot en hel del man kan göra för att minska de potentiella skadeverkningarna av en leverantörskedjeattack, när den väl inträffar.

  • Bland det viktigaste är något så alldagligt som god inventariehantering. Får man ett larm om att version X av produkt Y är försedd med en bakdörr, är det mycket lättare att hantera situationen om man har en korrekt konfigurationsdatabas som berättar huruvida man använder den produkten någonstans, och i så fall var i organisationen den finns.
  • Ytterligare en skadereducerande åtgärd är nätverkssegmentering. Genom att isolera olika delar av organisationen från varandra nätverksmässigt kan man sakta ner en angripare och förhoppningsvis stoppa angreppet innan allt för stor skada skett. Det finns ingen orsak att en angripare som får kontroll över, säg, en skrivare på ekonomiavdelningen, ska kunna komma åt produktionsnätverket.
  • Slutligen är nätverksövervakning och nätverksloggning ett mycket kraftfullt verktyg, både för att kunna upptäcka attacker när de sker, och för att i efterhand kunna avgöra om man har varit utsatt tidigare eller inte.

Energimyndigheten varnar för cyberattacken mot doldisföretaget

Sectra Communications säkerhetsexpert, Leif Nixon, blev nyligen intervjuad av Ny Teknik i samband med att det norska företaget Volue blev utsatt för en ransomwareattack.

”Försörjningskedjeattacker är något som man är, och bör vara, väldigt orolig för. Samtidigt har energibranschen ryckt upp sig på den fronten de senaste åren, bland annat tack vare nya lagkrav,” säger Leif Nixon.

Läs hela artikeln här.

 

Vilka är Darkside som lyckas slå mot storbolagen?

Leif Nixon blev nyligen även intervjuad av DN, som skriver om den växande spelplanen för utpressningsvirus, ransomware.

“Det finns inget enkelt svar på hur vi ska lösa det här problemet. Å ena sidan behöver vi bygga upp bättre cybersäkerhet i vårt samhälle. Samtidigt kan inte de som gör dataintrången fortsätta beskyddas såhär,” säger Leif Nixon.

Läs hela artikeln här.

Sectra Communications erbjuder nätverksövervakning och nätverksloggning som en tjänst där vi installerar, lagrar och analyserar all trafik från verksamhetens nätverk till vårt SOC (Security Operation center) för att säkra och upprätthålla produktionskapacitet 24/7. Våra analytiker har omfattande expertis och erfarenhet av att upptäcka och analysera både kända och okända cyberhot och incidenter i industriella nätverk.

Vill du veta mer om våra tjänster? Ta gärna kontakt med oss eller ladda ned en av våra tjänstebeskrivningar nedan.

Tjänstebeskrivningar och kundreferenser

Relaterad läsning

Fler kundreferenser

Meet us next at

All events