FAQs

FAQs

Hva er Cyber Security, og hvordan fungerer det?

Her finner du de viktigste fakta rundt nettverkssikkerhet.

For å kunne beskytte seg mot Cyber-trusler er det viktig å oppdage dem og forstå dem. Fordi temaet er så kompleks, er dette ofte ikke så enkelt. Derfor har vi samlet og forklart de viktigste fakta for deg.

Med Cyber Security forstår man alle teknologier og tiltak for å beskytte nettorganiserte systemer mot uautorisert tilgang eller ondartet programvare. Dette gjelder ikke bare klassiske Office-nettverk, men i stadig større grad også nettorganiserte maskiner, anlegg og konstruksjoner.

Generelt kan cyberangrep være rettet mot bedrifter og infrastrukturanlegg (f.eks. energiutvinning, vannverk), men også mot styresmakter, sykehus, militære innretninger og også privatpersoner. Cyber Security retter seg derfor mot alle disse innretningene og målgruppene.

Med cyberangrep menes et aktivt nettverksangrep som har som mål å manipulere nettverksdeltakernes funksjoner, oppnå uberettiget tilgang, foreta endringer på nettverket eller sette det fullstendig ut av drift. Disse angrepene utløses ofte av malware.

Malware, også kalt ondartet programvare, er et paraplybegrep for dataprogrammer som har uønskede eller også ødeleggende konsekvenser for datasystemer eller nettverk. Malware omfatter dermed virus, ormer, trojanere, bots, spyware og annen ondartet programvare og kan oppstå i forskjellige former som for eksempel utførbare koder eller filer.

Som følge av tyveri av bedriftshemmeligheter, firmaintern informasjon og personlige data samt driftsfeil og feil på infrastrukturen forårsaker cyberangrep hvert år økonomiske skader som utgjør milliardbeløp. Industriens tiltagende nettorganisering gjør den dermed mer og mer utsatt for disse cyberangrepene.

Det er lenge siden ondartede angrep kun ble rettet mot Office-IT. Heller det motsatte er tilfelle: Angrep på kritiske infrastrukturer, maskiner og anlegg øker år for år. For enhver kontroller som er tilkoblet Internett kan også bli angrepet nettopp via Internett. Men også passiv innslipp av malware kan fort skje dersom de ansatte ikke handler slik de skal. For å unngå alvorlige datatap og dyr anleggssvikt er det derfor spesielt for industrien viktig å beskytte seg og implementere Cyber Security.

Cyber Security har utgangspunkt i tre kjerneprinsipper:

  • Tillit: Fortrolig informasjon havner kun hos tilhørende personkrets.
  • Integritet: Informasjon skal ikke endres.
  • Tilgjengelighet: Informasjon må være tilgjengelig for den spesifiserte personkretsen.

Det finnes forskjellige muligheter for å oppnå disse målene. Mulighetene strekker seg fra relativt enkle prinsipper som passordbeskyttelse og fysiske tilgangskontroller, Security-teknologier som brannmurer og krypteringer og helt opp til komplekse nettverksarkitekturer som skjermer og segmenterer de enkelte nettverksområdene.

De viktigste trinnene mot en sikker produksjon er å skape bevissthet rundt Security-trusler og fremme evnen til å oppdage disse. Den enkleste muligheten for å skape en slik forståelse, er å formidle denne kunnskapen gjennom opplæring. For selv om en Security-ekspert allerede er ansatt, er også forståelsen hos hver enkelt medarbeider viktig. Kun slik kan også ubevisste farer som for eksempel bruk av private lagringsmedier eller uforsiktig håndtering av passord forhindres. I den forbindelse tilbyr Phoenix Contact forskjellige Awareness-opplæringer der disse temaene tas opp og behandles i fellesskap.

Som et neste trinn bør et sikkert nettverkskonsept utformes. Dette bør inneholde både en sikker nettverksarkitektur og tilhørende Security-teknologier i form av sikker maskinvare, programvare og Firmware. Allerede enkle konfigureringsmulighetr til en Managed Switch kan øke anleggets driftssikkerhet og tilgjengelighet betydelig. Via Port Security forindres for eksempel at uønskede deltakere utveksler data med nettverket. I forbindelse med passord forhindrer Access Control alle ikke-godkjente konfigureringer av switchene. Åpne porter kan kobles ut mens uberettiget tilgang til nettverket fanges opp og brukeren varsles via SNMP og signalkontakt. Via VLAN kan hele nettverket deretter deles inn i logiske nett med grenser som ikke kan overvinnes uten autorisasjon.

For å oppnå dypere beskyttelse tilbyr Phoenix Contact også industrielle Security-Appliances. Via en VPN-forbindelse og IPsec-protokoll kan du slik sette opp en enkel og sikker fjernvedlikeholdsforbindelse. En Stateful Inspection Firewall og Deep Packet Inspection overvåker videre samtlige innkommende og utgående datapakker med utgangspunkt i spesifiserte regler. Via CIFS Integrity Monitoring kan også filsystemer overvåkes med hensyn til uventede endringer, og ondartet programvare kan oppdages. I motsetning til vanlige virusskannere trenger ingen programmer å installeres på datamaskinen, noe som gjør at denne så og si ikke belastes og sanntidsegenskapene ikke påvirkes negativt. Regelmessige oppdateringer av virusmønstre er dermed heller ikke nødvendig.

Heller ikke her lar vi deg stå alene i planleggingsfasen. Med våre forskjellige tjenesteytelsestilbud hjelper vi deg helt fra planlegging og implementering og videre til reparasjoner og produktopplæringer når du skal omsette et sikkert industrinettverk i praksis.

Generelt finnes det ikke en allmenngyldig standard, direktiv eller bestemmelser for hvordan Cyber Security konkret skal implementeres i industrien. Det finnes likevel mange dokumenter som er relevante for delområdene til Cyber Security.

På nasjonalt nivå finnes det stadig flere spesifikasjoner for beskyttelse av kritiske infrastrukturer som energi- og vannforsyning, sykehus, transport, trafikk og så videre. I tillegg til nasjonale spesifikasjoner finner også stadig flere internasjonale Security-standarder og -institusjoner sin vei til industrien.

  • ISA99, Industrial Automation and Control Systems Security
  • IEC 62443 Industrial communication networks – Network and system security
  • ETSI Cyber Security Technical Comitee (TC Cyber)
  • ISO 27000-serie, ISO 15408
  • ISF Standard of Good Practice
  • og mange flere

PHOENIX CONTACT AS

Strømsveien 344
N-1081 Oslo
+47 22 07 68 00

Dette nettstedet bruker cookies, ved å fortsette å bla gjennom samtykker du til vår cookie politikk. Les vår personvernpolicy for mer informasjon.

Lukk