Säkra ditt processnät med VPN från Teracom Mobil

I takt med att alltfler processer i företagens verksamheter kopplas upp och kopplas ihop, ökar även behovet av att skydda dem från angrepp utifrån.

Detta har blivit högaktuellt i och med Ekots kartläggning av hur tusentals IT-system som används för att kontrollera bland annat samhällsviktig infrastruktur, visat sig vara sårbara för attacker. Här tar vi en närmare titt på vad som skiljer de olika typerna av nätverk åt i ett företag, och vad det är som gör att vi nu mer än någonsin tidigare måste skydda dessa nätverk från hackerattacker.

IT, OT, processnät och industriella nätverk

Kärt barn har många namn, brukar det sägas och begreppsvärlden för de nätverk som används inom företag är inget undantag.

IT (informationsteknik) är i detta sammanhang mycket smalare än samlingsbegreppet IT. Här avser IT de olika typer av uppkopplade miljöer inom företag som i huvudsak fokuserar på data och information – administrativa nätverk, kort och gott.

OT (operativ teknik) innebär däremot de funktioner som avser kontroll och styrning av viktig infrastruktur inom företag. Det vill säga, alla de nätverk som omfattar drift inom en verksamhet. Den här typen av nätverk brukar även kallas industriella nätverk eller processnät.

Digitaliseringen förändrar spelplanen

De administrativa nätverken (IT) och processnätverken (OT) har historiskt sett varit tydligt separerade. Idag förändras spelplanen i och med att alltfler väljer att använda data från processnäten till analys i de affärsrelaterade IT-näten för att uppnå ökad effektivitet. Exempelvis används molnbaserade M2M-lösningar från externa leverantörer för att samla upp olika mätdata från företagens driftnätverk. Genom automatiserade styrprocesser kan dessa data bidra till olika typer av förbättringar.

I denna process öppnas slussen mellan drifts- och affärsnätverken vilket skapar helt nya förutsättningar ur säkerhetssynpunkt. De nätverk som kopplar upp styr- och reglersystemen blir en förlängning av företagens it-system, vilket innebär helt nya risker för intrång i system som tidigare varit helt skyddade. Och skadorna kan potentiellt bli mycket stora – och kostsamma.

Nya avslöjanden om sårbarheter i svenska nätverk

Under 2017 har vi kunnat läsa rapporter om viruset Petya som drabbade flera svenska bolag, men som huvudsakligen slog hårt mot infrastruktur och institutioner i Ukraina. Exempelvis infekterades den statliga energidistributören, en av landets flygplatser och flera banker. Programmet var en så kallad ”wiper”, vars syfte enbart är att förstöra.

Alltför ofta övertygar vi oss själva om att attacker inte kommer att drabba just oss eller så har vi en övertro på våra befintliga säkerhetssystem. Det är bland annat därför Ekots avslöjande om bristerna i en stor mängd IT-system som används för att kontrollera samhällsviktig infrastruktur – till exempel vattenförsörjning och brandskydd – verkligen måste tas på alvar. Att hackare hittar sätt att ta sig in i våra nätverk är i sig ingen nyhet. Men nu drabbas vi hårdare än någonsin tidigare i och med att så många samhällskritiska funktioner idag är uppkopplade.

Rätt skydd för ditt industriella nätverk redan idag – VPN från Teracom Mobil

Ambitionen med NIS-direktivet är att höja skyddsnivån för aktörer som tillhandahåller samhällsviktiga funktioner och innebär bland annat ökade krav på att såväl offentliga verksamheter som privata företag inom ska vidta utökade säkerhetsåtgärder och rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap.

Hur direktivet ska tillämpas är inte fullt ut klarlagt ännu, men det finns många åtgärder vi kan vidta redan idag för att höja beredskapen och stärka säkerheten för processnäten i våra verksamheter. På Teracom Mobil  rekommenderar vi våra kunder att öka säkerheten och höja kontrollen genom att använda sig av ”säkra nät” som till exempel eget privat 4G-nät (VPN) för sina samhällsviktiga kommunikationslösningar.