Historiskt har OT-system såsom SCADA varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med IT-systemen ökat. Denna integration är en stor utmaning ur säkerhetssynpunkt då risken finns att någon olovandes påverkar eller ändrar i systemet. Eftersom många OT-system utför samhällskritiska uppgifter får detta helt enkelt inte ske.

Nya direktiv såsom NIS-direktivet och den nya säkerhetsskyddslagen ställer dessutom nya, högre krav på bolag inom kritisk infrastruktur vad gäller informationssäkerhet. Hur gör man då för att uppnå SCADA-säkerhet?

Grunden är ett kontinuerligt och systematiskt arbetssätt

Grunden för allt arbete med informationssäkerhet, för alla bolag, är ett kontinuerligt och systematiskt arbetssätt. Genomförs det på rätt sätt resulterar det i att en rad olika säkerhetsfunktioner identifieras.

10 åtgärder för SCADA-säkerhet

Advenicas har i sin guide ”10 åtgärder för SCADA-säkerhet” sammanställt de olika typerna av säkerhetsfunktioner som man brukar landa i att man behöver arbeta med:

• Skydd mot skadlig kod
• Segmentering
• Övervakning & loggning
• Identitets- och åtkomstkontroll
• Intrångsdetektering
• Kryptering
• Härdning
• Mjukvaruuppdateringar
• Säker fjärråtkomst
• Fysisk säkerhet

Notera att saker som utbildad och säkerhetsmedveten personal, tydlig ansvarsfördelning, fungerande styrning, instruktioner och rutiner tillkommer utöver denna lista.