skip to Main Content
I en värld där allt fler cyberangrepp riktas mot viktig infrastruktur är det viktigt att ställa sig frågan hur man bäst säkrar upp system mot yttre attacker. Det gäller att inte bara se över datorer och styrsystem utan titta på hela kommunikationssystemet.

Antal attacker ökar

I slutet av juni 2017 drabbades ukrainska organisationer, däribland banker, ministerier, tidningar och elföretag av malwareattacker, kort därefter rapporterades liknande malwareinfektioner i europeiska länder, Australien och USA. Cyberattackerna som spreds snabbt använde sig av Petya malware som först föreföll vara ransomware, men visade sig vara utformad för att skapa maximal skada och därmed kategoriseras som malware.

Flera datorer skadades permanent då de raderarades och många organisationer drabbades däribland Tjernobyls övervakning av strålningsnivåer som slogs ut, banker, flygplatser och tunnelbana drabbades.
Infrastruktur är utsatt för hackers
Detta är inte första gången det händer. En vecka innan jul 2016 angrep hackers elnätet i Kiev och stängde ned en femtedel av elnätets kapacitet. Blott en timme senare var kapaciteten tillbaka. Detta avbrott skadade inte landet så mycket men var enligt experter bara en övning för att se hur stor skada skulle kunna skapas i elnätet. Redan 2014 upptäcktes en liknande incident i USA som dock aldrig orsakade någon skada.

Så vad kan du göra för att säkra upp kritisk infrastruktur och viktiga nätverk?

A) Bygg egen infrastruktur
B) Undvik internet
C) Övervaka trafiken
D) Undvik speciallösningar
VA-näten måste skyddas mot attacker

A:En egen infrastruktur är första steget

Att välja en lösning som är åtskild från publika nätverk ger en rad styrkor. Att själv kunna dimensionera trafikkapacitet, batteribackuper och täckningsområden är några styrkor som ökar tillgängligheten. En ytterligare styrka, framförallt sett ur ett cybersäkerhetsperspektiv, är att nätet är avgränsat och därmed per automatik enkelt att isolera från omvärlden.

B: Undvik internet

Allt du ansluter till internet är en väg in. Så snart du pluggar in något i ett publikt nätverk är det en potentiell exponering för en fara. Som exempel, trafiken som skickas i mobilnäten är inte säker om den inte krypteras hela vägen och genom att ansluta kritiska processer till öppna nätverk så ökar risken för angrepp. Enligt Kaspersky Labs ICS research växte antalet attacker mot industriella datorer från 17% i juli 2016 till mer än 24% i december 2016. Den största källan till infektion var internet.

C: Övervaka trafiken

NBA eller NätverksBeteendeAnalys är ett sätt att ytterligare öka säkerheten i privata nätverk. Genom att analysera ”normal” trafik i nätverket kan systemet lära sig vad som är ett normalt beteende. En fördel med det privata nätverket är just att den normala trafiken kan kalkyleras och analyseras, ingen extern trafik förmedlas ju i det prata nätet. Genom att analysera trafiken kan nätet stärkas genom att analysera varje paket och realtids-blockera misstänkt aktivitet.

D: Undvik ”hemliga lådan” lösningar

Säkerhet är inget man skall ta lätt på. En ”hemlig låda” som garanterar säker uppkoppling via mobilnäten om du spenderar fem minuter av din tid är en enkel lösning men kanske inte den bästa. Anledningarna är flera.

1. Öppen lösning är överlägset

Antalet utvecklare som arbetar med öppna lösningar istället för proprietära är flera. En proprietär säkerhetslösning får inte samma fokus om det hackas och det är inte ens nödvändigt att det märks. En allmänt vedertagen och vitt spridd säkerhetslösning är både exponerad för attacker utifrån och har tillräckligt många användare för att det skall märkas om något händer. En sådan öppen säkerhetslösning, kombinerad med ett eget isolerat och privat kommunikationsnätverk ger den högsta säkerheten.

2. Ett eget radionät ger en säkerhetsbuffert

Utgå från att de flesta hackers sitter i ett annat land och attackerar utrustning ansluten till de publika näten, få eller inga hackers åker runt på den svenska landsbygden i en skåpbil med tonade rutor och försöker hacka sig in på privata radionät, därför har privata radionät redan där en fördel, en buffert som gör att de sist drabbas av eventuella säkerhetshål. Dessutom kan även de privata radionätens trafik i luften krypteras med öppna krypteringslösningar som AES256-bitars kryptering.
Skydda viktig infrastruktur

3. Lås inte upp systemet

Det har hänt förut, en leverantör av en krypteringslösning i form av en smart låda garanterar att du har en säker uppkoppling hela vägen. Men vad händer när den leverantören efter några år försvunnit från marknaden? Vem uppdaterar systemen, vem uppdaterar till den senaste tekniken och säkerhetsnivån? Här är det bättre att välja en öppen lösning med bra säkerhet från början, ett system som använder sig av öppna standarder vad gäller kryptering och säkerhet.

4. Tänk hela vägen

Att kryptera hela uppkopplingen end-to-end är ett bra sätt att skydda sig, det är bättre att lägga detta så långt ut i nätverket som möjligt.

Skydda det som är ditt!

Utgå från att känsliga system är intressanta för en hacker men gör vad du kan för att skydda dig. Vi är experter på kommunikation och vi har lång erfarenhet av att bygga robusta, trådlösa, privata radionät med hjälp av våra partners. Tillsammans bygger vi säkra, trådlösa nät i världsklass, fyll i dina kontaktuppgifter nedan eller slå oss en signal på 08-659 43 00 för att diskutera vidare.

  • Vad kan vi hjälpa dig med?

Back To Top
Close search
Sök