Cybersikkerhet for kritisk infrastruktur

Reduser skadelige effekter av et angrep i forsyningskjeden

IT-angrep på forsyningskjeden er en av de mest bekymringsfulle risikofaktorene for aktører i kritisk infrastruktur. I juni 2017 førte et innbrudd i en liten familiebedrift i Ukraina til verdens hittil mest kostbare IT-sikkerhetshendelse, NotPetya-hendelsen, som anslås å ha forårsaket skade på ti milliarder amerikanske dollar. Høsten 2020 ble det oppdaget at programvare fra det amerikanske selskapet Solarwinds hadde blitt utstyrt med bakdører av en angriper, og at flere tusen kunder uten å vite det installerte dem i sine nettverk.

Det er umulig å helt forhindre leverandørkjedeangrep. I praksis kan de fleste sluttkunder bare håpe at deres leverandører gjør sitt beste for å opprettholde god sikkerhet.

Imidlertid er det mye du kan gjøre for å redusere de potensielle skadelige effektene av et angrep når det oppstår.

  • Blant de viktigste er noe så allment som god lagerstyring. Hvis du mottar en alarm om at versjon X av produkt Y er utstyrt med en bakdør, er det mye lettere å håndtere situasjonen hvis du har en riktig konfigurasjonsdatabase som forteller deg om du bruker produktet et sted, og i så fall hvor i organisasjonen den finnes.
  • Et annet tiltak for å redusere skadene er nettverkssegmentering. Ved å isolere forskjellige deler av organisasjonen fra hverandre nettverksmessig, kan du bremse en angriper og forhåpentligvis stoppe angrepet før for mye skade har oppstått. Det er ingen grunn for en angriper som får kontroll over for eksempel en skriver i økonomiavdelingen, skal få tilgang til produksjonsnettverket.
  • Til slutt er nettverksovervåking og nettverkslogging et veldig kraftig verktøy, både for å kunne oppdage angrep når de oppstår, og for i etterkant kunne avgjøre om du har blitt utsatt for angrep eller ikke.

Det svenske energibyrået advarer mot nettangrepet på det norske selskapet Volue

Sectra Communications sikkerhetsekspert, Leif Nixon, ble nylig intervjuet av Ny Teknik i forbindelse med at det norske selskapet Volue ble utsatt for et løsepengeangrep.

”Angrep på forsyningskjeder er noe man er og burde være veldig bekymret for. Samtidig har energibransjen sett alvoret de siste årene, delvis takket være nye lovkrav,” sier Leif Nixon.

Artikkelen er skrevet på svensk og er tilgjengelig her.

 

Hvem er Darkside som klarer å slå de store selskapene?

Leif Nixon ble også nylig intervjuet av DN, som skriver om den voksende markedet for utpressingsvirus, ransomware.

“Det er ikke noe enkelt svar på hvordan vi skal løse dette problemet. På den ene siden trenger vi å bygge bedre cybersikkerhet i samfunnet vårt. Samtidig kan ikke de som begår data angrep fortsette å bli beskyttet på denne måten,” sier Leif Nixon.

Artikkelen er skrevet på svensk og er tilgjengelig här.

Sectra Communications tilbyr nettverksovervåking og nettverkslogging som en tjeneste der vi installerer, lagrer og analyserer all trafikk fra selskapets nettverk til vårt SOC (Security Operation Center) for å sikre og opprettholde produksjonskapasitet 24/7. I mange år har våre analytikere fått omfattende ekspertise og erfaring med å oppdage og analysere både kjente og ukjente cybertrusler i industrielle nettverk.

Vil du vite mer om tjenestene våre? Kontakt oss gjerne eller last ned en av tjenestebeskrivelsene nedenfor.

Tjenestebeskrivelser og kundereferanser

Relatert lesing

Fler kundreferenser

Meet us next at

All events