Publicerad: 27 januari 2018
I takt med att alltfler processer i företagens verksamheter kopplas upp och kopplas ihop, ökar även behovet av att skydda dem från angrepp utifrån.
Detta har blivit högaktuellt i och med Ekots kartläggning av hur tusentals IT-system som används för att kontrollera bland annat samhällsviktig infrastruktur, visat sig vara sårbara för attacker. Här tar vi en närmare titt på vad som skiljer de olika typerna av nätverk åt i ett företag, och vad det är som gör att vi nu mer än någonsin tidigare måste skydda dessa nätverk från hackerattacker.
IT, OT, processnät och industriella nätverk
Kärt barn har många namn, brukar det sägas och begreppsvärlden för de nätverk som används inom företag är inget undantag.
IT (informationsteknik) är i detta sammanhang mycket smalare än samlingsbegreppet IT. Här avser IT de olika typer av uppkopplade miljöer inom företag som i huvudsak fokuserar på data och information – administrativa nätverk, kort och gott.
OT (operativ teknik) innebär däremot de funktioner som avser kontroll och styrning av viktig infrastruktur inom företag. Det vill säga, alla de nätverk som omfattar drift inom en verksamhet. Den här typen av nätverk brukar även kallas industriella nätverk eller processnät.
Digitaliseringen förändrar spelplanen
De administrativa nätverken (IT) och processnätverken (OT) har historiskt sett varit tydligt separerade. Idag förändras spelplanen i och med att alltfler väljer att använda data från processnäten till analys i de affärsrelaterade IT-näten för att uppnå ökad effektivitet. Exempelvis används molnbaserade M2M-lösningar från externa leverantörer för att samla upp olika mätdata från företagens driftnätverk. Genom automatiserade styrprocesser kan dessa data bidra till olika typer av förbättringar.
I denna process öppnas slussen mellan drifts- och affärsnätverken vilket skapar helt nya förutsättningar ur säkerhetssynpunkt. De nätverk som kopplar upp styr- och reglersystemen blir en förlängning av företagens it-system, vilket innebär helt nya risker för intrång i system som tidigare varit helt skyddade. Och skadorna kan potentiellt bli mycket stora – och kostsamma.
Nya avslöjanden om sårbarheter i svenska nätverk
Under 2017 har vi kunnat läsa rapporter om viruset Petya som drabbade flera svenska bolag, men som huvudsakligen slog hårt mot infrastruktur och institutioner i Ukraina. Exempelvis infekterades den statliga energidistributören, en av landets flygplatser och flera banker. Programmet var en så kallad ”wiper”, vars syfte enbart är att förstöra.
Alltför ofta övertygar vi oss själva om att attacker inte kommer att drabba just oss eller så har vi en övertro på våra befintliga säkerhetssystem. Det är bland annat därför Ekots avslöjande om bristerna i en stor mängd IT-system som används för att kontrollera samhällsviktig infrastruktur – till exempel vattenförsörjning och brandskydd – verkligen måste tas på alvar. Att hackare hittar sätt att ta sig in i våra nätverk är i sig ingen nyhet. Men nu drabbas vi hårdare än någonsin tidigare i och med att så många samhällskritiska funktioner idag är uppkopplade.
Rätt skydd för ditt industriella nätverk redan idag – VPN från Teracom Mobil
Ambitionen med NIS-direktivet är att höja skyddsnivån för aktörer som tillhandahåller samhällsviktiga funktioner och innebär bland annat ökade krav på att såväl offentliga verksamheter som privata företag inom ska vidta utökade säkerhetsåtgärder och rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap.
Hur direktivet ska tillämpas är inte fullt ut klarlagt ännu, men det finns många åtgärder vi kan vidta redan idag för att höja beredskapen och stärka säkerheten för processnäten i våra verksamheter. På Teracom Mobil rekommenderar vi våra kunder att öka säkerheten och höja kontrollen genom att använda sig av ”säkra nät” som till exempel eget privat 4G-nät (VPN) för sina samhällsviktiga kommunikationslösningar.
Relaterade nyheter
Du kanske även är intresserad av
Teracom Group renodlar verksamheten
Teracom Group renodlar verksamheten och fokuserar fullt ut på säkra och robusta kommunikationstjänster riktade till samhällsviktiga aktörer.
Läs merVi stödjer cancerfondens Rosa Bandet
Under oktober månad färgar vi Kaknästornet rosa för att visa vårt stöd för Cancerfondens viktiga arbete med att…
Läs merTeracom deltar på Nationella totalförsvarsdagen
Lördagen den 18 juni 2022 arrangeras Nationella totalförsvarsdagen i Malmö i syfte att visa hur vi tillsammans bygger…
Läs merTeracom agerar mot statlig rysk media i sin verksamhet
Teracom tar ansvarsfullt företagande på stort allvar. Därför agerar Teracom mot statlig rysk media i sin verksamhet.
Läs merTeracom Samhällsnät bygger luftnät
Nu startar utbyggnaden av det mobila samhällsnätet för att även kunna erbjuda lufttäckning. De nya tjänsterna kommer att…
Läs merTeracom Mobil fokuserar på tjänster till samhällsviktiga aktörer
Teracom Mobil fortsätter att utveckla och anpassa sitt utbud av säkra och robusta tjänster.
Läs mer