Ønsket om at styre, overvåge og samle historiske data, for at opnå bedre og mere pålidelige løsninger, har fået virksomheder til at forbinde deres enheder og systemer. Man kan nu kommunikere med enheder, der er installeret andre steder i landet/verden, og data kan automatisk hentes ind til kontrolcenteret for nærmere analyse. Dette giver en masse fordele, men hermed forbindes de decentrale installationer, som tidligere var helt isoleret fra omverdenen og ikke behøvede den store opmærksomhed med hensyn til sikkerhed.
Men cybersikkerhed er nu en trussel og antallet af cyberangreb stiger hvert år, da der er store penge at tjene for hackere. Det er derfor vigtigt, at man har fokus på sikkerheden i sin installation, så man kan undgå sådanne fatale og dyre angreb. Men hvordan?
Selv om der er mange standarder og retningslinjer for cybersikkerhed, vil vi i denne artikel fokusere på, hvad mange anser som de tre vigtigste punkter: visualisering af dit netværk og sikkerhedsstatus, opdeling af netværket i segmenter og sikring af de mest kritiske enheder.
Vi vil starte med at se på, hvordan du kan forbedre overblikket over netværket, når du udfører konfigurationer og operationer, samt hvordan du reagerer på hændelser og opretholder sikkerheden på dit netværk.
▎Konfiguration ▎
Følg retningslinjerne for sikkerhedsindstillinger og visualisér status for dit netværk
I vores daglige liv ser vi ofte, hvor overraskende nemt det f.eks. er at hacke et IP-kamera, hvis standardadgangskoden ikke er blevet ændret. Derfor opfordres vi til regelmæssigt at opdatere vores adgangskoder og implementere andre sikkerhedsfunktioner, såsom to-faktor autentificering. Den samme logik gælder for industrielle applikationer. En brist opstår, når standardadgangskoden for industrielle enheder ikke ændres, eller enhederne bruges uden tilstrækkelig beskyttelse. Efterhånden som flere enheder bliver indbyrdes forbundet, vokser risikoen for, at en enhed bliver angrebet og inficeret og dermed giver hackere adgang til hele netværket.
Hvis du vil have en bedre forståelse for, hvordan du sikrer dine industrielle enheder, kan du læse vores vejledning om optimering af sikkerhed baseret på en NPort 5000.
For at sikre, at industrielle installationer har en passende beskyttelse mod cyberangreb, kræver det ofte mange timer at gennemgå de enkelte enheders konfigurationer. En af de mest effektive metoder til at forenkle denne opgave er at bruge et program til netværksstyring, der hurtigt giver dig mulighed for visuelt at se status på din sikkerhed i netværket. Felipe Sabino Costa, der er ISA-cybersikkerhedsinstruktør og Moxa LATAM Industrial Cybersikkerhedsekspert, forklarede i hvidbogen, A Systematic Approach to Checking Cybersecurity, at en systematisk og automatisk tilgang til sikkerhedskonfigurationer med fokus på udsatte enheder, markant reducerer sandsynligheden for at overse forkerte eller ufuldstændige konfigurationer, hvilket kan ske, når konfigurationer indtastes manuelt.
Visualisering af netværksenheders sikkerhedsstatus ved at anvende forskellige farver.
Når først softwaren er installeret, får netværksadministratorer et hurtigt visuelt overblik, der viser om noget skal opdateres for at sikre, at driften forbliver jævn og sikker.
▎Betjening ▎
Få bedre overblik over dit industrielle netværk
Selvom digitalisering har gjort det muligt for mennesker, maskiner og systemer at blive forbundet, har det desværre øget muligheden for at introducere cybersikkerhedstrusler i netværket. Derfor er det vigtigt at kende de enkelte enheders status i realtid – og det gælder for al aktivitet på dit netværk.
Der er flere måder at nå dette mål på. For det første er oversigtbilleder, kaldet dashboards, der visuelt viser netværks- og sikkerhedsaktiviteter i realtid, meget nyttige for netværksadministratorer og sikkerhedsmedarbejdere. De har brug for at indsamle de seneste oplysninger og se dem hurtigt. For det andet er det vigtigt at gemme logfiler, så man efterfølgende kan konstatere hvor og hvornår en hændelser opstod. For det tredje er en almindelig sikkerhedskopieringsmekanisme nødvendig, så installationen efter et angreb kan gendannes, som det var før angrebet.
Visualisering af dit netværk giver dig mulighed for at få en bedre forståelse af, hvordan dit netværk i øjeblikket er delt op. Typisk vil der i en installation være mange enheder, så har du overblikket, giver det dig mulighed for at designe netværket og forbedre din cybersikkerhed. En af Moxas kunder ønskede at dele deres netværk op i mindre grupper, for at opnå bedre cybersikkerhed. Da de allerede havde et visuelt overblik over deres netværkstopologi, var denne opgave let for dem. Vil du vide mere, kan du læse flere eksempler om sikkerhed her.
Et virkeligt eksempel på netværkssegmentering, der hjalp kunderne med at implementere cybersikkerhed.
▎Response og vedligeholdelse ▎
Centraliseret sikkerhedsstyring øger svartiden
Da måderne hackere angriber på, hele tiden bliver mere og mere komplekse, er det værd at huske, at cybersikkerhed er en opgave, man aldrig bliver færdig med. Industrielle netværk skal konstant overvåges, vedligeholdes og opdateres for at sikre, at systemer og enheder har tilstrækkelig beskyttelse. Når teknikerne er færdige med at konfigurere netværket, bør de indsamle data og beskrive, hvad der anses for normal aktivitet på netværket. Ved at bruge disse oplysninger som basis viden, kan administratorer observere, om der pludselig sker aktivitet på netværket ud over det normale.
I branchen bruger man normalt visuelt at vise cirkel- eller søjlediagrammer med forskellige farver, i daglig tale kaldet dashboard, der gør det let og overskueligt for operatøren at se, hvis noget er galt, om der er en potentielt farlig aktivitet på netværket. Jo før en sådan trussel opdages, jo før kan man begynde at undersøge, hvad der er galt og forhåbentligt rette fejlen, inden der sker fatale skader.
Som vi nævnte tidligere, jo flere enheder der er installeret på et netværk, jo sværere bliver det at sikre, at alle enheder har de mest opdaterede sikkerhedspolitikker. En effektiv metode, som samtidig reducerer sandsynligheden for at der opstår fejl, er at administrere de forskellige cybersikkerhedspolitikker og opdateringer i grupper.
Opdatering af mønstre og aktivering af cybersikkerhedspolitikker for en gruppe af enheder.
Det er en kompleks opgave at sikre industrielle netværk mod cyberangreb. Da der ikke findes nogen krystalkugle, anbefaler vi stærkt, at virksomheder og netværksadministratorer tager udgangspunkt i de tre nævnte grundlæggende aspekter for at styrke deres cybersikkerhed. Under hele denne proces er det vigtigt at vælge en sikker netværksinfrastruktur, der på den ene side gør det muligt at forbinde dine enheder og løse opgaven, men på den anden side også beskytter installationen mod cyberangreb.
Start med at visualiser dit industrielle netværk, så er du godt i gang. Moxa har en specifik side om cybersikkerhed, her kan du finde mere information.
Besøg også produktsiderne for at få flere oplysninger om MXview netværksstyringssoftware og Security Dashboard Console sikkerhedsstyringssoftware.
Frit oversat til dansk fra Moxas artikel.