SCADA Security fra Logica

Sikkerhed på SCADA-netværk

Et nyt koncept
Logicas to afdelinger Infrastructure og Industrial introducerer et nyt koncept: Scada Security. IT Security er mest kendt fra administrative it-netværk og -miljøer, hvor det i dag er en helt naturlig og yderst nødvendig ting at have håndtering af netværk og datasikkerhed. Denne sikkerhedshåndtering er nu også blevet aktuel for ’de nederste’ it-lag, nemlig de it-lag der eksempelvis er rettet mod en virksomheds automatiseret produktionsmiljøer og dennes SCADA-systemer.

SCADA
Supervisory Control And Data Acquisition (SCADA) systemer bruges til fjernovervågning, betjening og kontrol af automationssystemer. SCADA kan anvendes i mange former og inden for mange områder, eksempelvis:

• Betjening af procesanlæg inden for industrien (fx produktionsvirksomheder)
  • Enkelt maskiner og produktionsenheder
  • Produktionslinjer
  • Produktionsområder, hal- eller fabriksafsnit
• Betjening af procesanlæg inden for energisektoren
  • Elektricitet
  • Naturgas
  • Vandrensning og vandforsyning
  • Affald og genbrug
  • Kraftvarme og fjernvarme

Eksemplerne her viser, at SCADA-systemer er en vigtig integreret del af en virksomheds produktion og kan inden for energiområdet (i en kommune eller et geografisk område) spille en vigtig rolle for den grundlæggende infrastruktur.

Hvem tilgår vores netværk?
I virksomhederne går SCADA administratorer og automationsteknikere ofte rundt med den fejlagtige forudsætning, at deres industrielle netværk er sikret tilstrækkelig både i forhold angreb og sårbarhed, fordi SCADA-systemerne er separeret fra virksomhedens andre netværk. Vores erfaring viser dog, at det desværre for det meste ikke er tilfældet.

De TCP/IP netværk, som SCADA-systemerne er forbundet til, bliver ofte anvendt af en virksomheds egne ansatte samt mange eksterne konsulenter, der kobler sig på netværkene, enten direkte eller via VPN, for at servicere og drifte både SCADA-servere, PLC-systemer, DCS-controllere, IO-noder, Servo-controllere og mange andre automationssystemer, der som en naturlig ting i dag er tilsluttet TCP/IP-netværk.

VPN-sluser eller -kobling mellem SCADA-netværk og de administrative netværk bliver ikke altid kontrolleret med styring af, hvem der må koble på, om der pludselig kommer virus og spyware ind via eksterne PC’ere og ’åbne’ IP-adresser.

Er du sikker?
Kan du med sikkerhed sige, at hverken utilsigtet ekstern adgang, vira, spyware, unødvendige patches og applikationer - eller i yderste instans hackerangreb på din virksomheds SCADA-netværk aldrig kan finde sted? Er du sikker på, at dit SCADA-netværk er ... sikkert?

Logica kan tilbyde en holistisk tilgang til SCADA-sikkerhed med henblik på at hjælpe din virksomhed med at sikre produktion/distribution og dermed bidrage til en pålidelig og profitabel forretning.

SCADA Security fra Logica
For at komme godt i gang kan Logica hjælpe din virksomhed med at udarbejde en strategi, der sikrer dine SCADA-systemer og dermed hjælper med at opfylde dine forretningsmål. Den anbefalede model består af en 4-trins model, og det er ikke utænkeligt, at nogle af disse trin allerede er på plads i virksomheden på nuværende tidspunkt.

Vi starter med at analysere forholdet mellem virksomheden og omfanget af de potentielle risici i forhold til SCADA-systemerne. Næste skridt er at udarbejde en sikkerhedsanalyse med det formål at måle det aktuelle sikkerhedsniveau på udvalgte SCADA-systemer eller -objekter. Logica hjælper virksomheden med at udarbejde en risikovurdering med fokus på de forretningsmæssige værdier. På baggrund af risikovurderingen udarbejder Logica forskellige anbefalinger, der kan hjælpe med at minimere og tackle disse risici og sikre, at der er den nødvendige støtte fra den øverste ledelse.

Med denne 4-trins model er du og din virksomhed godt på vej til mere sikre SCADA-systemer - tiltag der kan bidrage direkte til bundlinjen.

Har du interesse i at høre mere om SCADA Security fra Logica, så send os meget gerne en mail eller ring til os.