Så får du OT att uppfylla IT:s krav
Idag ser vi att tillverkade industrier använder mer och mer intelligenta system för att producera smartare. Som ett resultat av det går numera styrsystem, produktionsutrustning och industriella nätverk under samlingsbegreppet Operational Technology (OT). I takt med detta har vi också sett att IT-avdelningar, som i decennier inte velat ha något med OT att göra, har fått ändra sitt synsätt. Förr var det möjligt att hålla isär dessa men med tanke på alla säkerhetsrisker som finns idag är det inte längre möjligt. Man har länge fokuserat på IT-säkerhet men OT-säkerhet ligger ofta steget efter. Detta gör att vi idag står inför en utmaning. I artikeln lyfter en kort sammanställning: Så får du OT att uppfylla IT:s krav.
Ett viktigt samarbete
För att skydda OT-system och nätverk krävs en bra cybersäkerhet. Historiskt har det uppstått situationer där systemen blivit mål för attacker och/eller obehöriga åtkomster som skadat anläggningar och dess produktion. Detta har gjort att IT har fått ett uppvaknande där sårbarheten för uppkopplade OT-system har blivit tydliga och det visar hur viktigt det är att OT håller samma höga standard och praxis som IT.
Så får du OT att uppfylla IT:s krav
Ställ dig 4 följande frågor:
Är kommunikationen i min anläggning säker?
För det första måste du se till att dina styrsystem, såsom PLC, SCADA etc., är säkra från hot genom att hålla systemen uppdaterade och endast tillhandahåller kommunikation mellan system som kräver det. Den optimala lösningen är att etablera säkra kommunikationskanaler via switchar och routrar, så att anslutningen mellan systemen kan aktiveras och inaktiveras efter behov. Du kan även installera brandväggar mellan avdelningar för att ytterligare minska eventuella hot.
Vem har åtkomst till mina system?
För det andra behöver du ha kontroll över hur åtkomsten ser ut. Behörighet ska anpassas efter behov. Detta tillsammans med lämplig lösenordskomplexitet och en policy att regelbundet ändra dessa lösenord minimerar potentiella cyberattacker.
Var finns min data?
Tidigare placerades det en server under skrivbordet i kontrollrummet, där de utsätts för damm och oavsiktliga sparkar från en arbetssko. Genom att virtualisera OT-systemen i ett datacenter så som vi har gjort med IT-system säkerställer du en bekymmersfri drift.
Har jag koll på mina backuper och säkerhetskopiering?
Schemalagda backuper på IT-system har länge varit en standard och numera har vi även möjligheten at göra detsamma inom OT. Det medför att systemen enkelt kan återställas till där du var innan ett haveri eller en cyberattack.
Har du utförliga svar på de 4 ovanstående frågorna är din OT säkerhet lika god som din IT säkerhet. Har du inte det kan det vara bra att se över säkerheten i din OT miljö.
Läs mer om OT-säkerhet här
och kontakta oss om du önskar rådgivning.
