OT/ICS-kyberturva
Näkyvyyttä ja varmuutta teollisuusympäristöjen toimintaan.
Haastavat ja alttiit IT-ympäristöt
Kriittisten ympäristöjen valvonta on ensisijaisen tärkeää, sillä kriittisyytensä vuoksi ne ovat houkuttelevia kohteita mm. kohdistetuille hyökkäyksille. Kriittisten ympäristöjen valvonnassa on kuitenkin monia haasteita. Usein näkyvyys ympäristöön on heikko, ne voivat olla täysin eristettyjä, eikä toimintaa saa vaarantaa. Esimerkiksi kriittisiä teollisuusympäristöjä ei välttämättä ole suunniteltu tietoturva edellä ja ne saattavat sisältää vanhoja niin kutsuttuja legacy-laitteita, joiden päivittäminen voi olla mahdotonta. Korkean turvallisuuden tietoverkoissa eristäminen on tärkeä tietoturvakontrolli ja sen pitävyyttä on myös valvottava.
Kriittiset ympäristöt
Tuotantoverkot ja teollisuuden hallintajärjestelmät
IT-ala on laaja kokonaisuus ja asiakasympäristöjä sekä -vaatimuksia on monenlaisia. Esimerkiksi tuotantoverkoilla (OT/ICS) ja teollisuuden hallintajärjestelmillä (SCADA) on omat haasteensa, jotka vaativat erityisosaamista. Nämä ovat usein kriittisiä verkkoja, joiden toimivuus on varmistettava haastavimmissakin turvallisuustilanteissa.
Digitalisaation myötä tulleet uudet liiketoiminta-, tuki-, ja etähallintaprosessit ovat tuoneet mukanaan myös tietoturvariskejä. Myös pilvi nostaa päätään OT-verkkojen puolella ja kysymys kuuluukin, voidaanko pilvipalveluita hyödyntää myös OT-verkoissa ja miten se tehdään tietoturvallisesti.
Perinteisesti OT-ympäristöt ovat olleet IT:stä erillisiä saarekkeita, joilla on hyvin erilaiset prioriteetit. OT-ympäristöt lähenevät kuitenkin IT:tä ja jotta tietoturvasta voidaan huolehtia aidosti on se nähtävä kokonaisuutena. Tietoturvan asiantuntijoistamme löytyy teollisuusympäristöihin erikoistuneita osaajia tietoturvan tilan selvittämisen ja kehittämisen tueksi.
Varmuutta päivittäiseen toimintaan
Digitalisaatiolla on ollut omat vaikutuksensa myös kriittisiin teollisuus- ja automaatioympäristöihin (OT – SCADA/ICS). Uudet liiketoiminta-, tuki-, ja etähallintaprosessit ovat tuoneet mukanaan myös tietoturvariskejä. Ennen hyvin eristyksissä olleet ympäristöt ovat enenevissä määrin verkottuneina muihin tietojärjestelmiin. Heikko näkyvyys ja uudet tietoturvariskit tekevät ympäristöistä alttiita.
Kriittisten teollisuusympäristöjen valvontapalvelullamme saat perusasiat kuntoon. Automaattinen järjestelmä-/laiteinventaario tuottaa näkyvyyden laitteisiin ja järjestelmiin sekä niiden tilaan. Passiivinen monitorointi mahdollistaa ympäristöjen käyttäytymisen seurannan häiriöttä. CSOC seuraa ja reagoi tietoturvauhkiin ja -tapahtumiin. Hajautettuihin tuotantoympäristöihin soveltuva ja skaalautuva ratkaisu myös yhtenäistää tietoturvan valvontaa ja tasoa. Näin toimintaan saadaan varmuutta.
Ehkäise eristetyn verkon vuodot
Nopea verkkoympäristöjen kehitys voi aiheuttaa konfiguraatiovirheitä kriittisten verkkojen suojaukseen. Jatkuvat muutokset ympäristöihin altistavat huomaamattomille ja inhimillisille virheille. Esimerkiksi verkkotopologia, palomuurikonfiguraatiot, VPN-määritykset tai etähallinta- ja huoltoyhteydet voivat olla väärin määriteltyjä tai rakennettuja. Nämä virheet voivat muodostaa vuotokohtia eristettyyn verkkoon. Tietoa voi vuotaa ulos verkosta tai hyökkääjät voivat hyödyntää näitä hyökkäyksissään. Eristyksen toimivuutta on siis valvottava.
Eristetyn verkon kyberhälytin -palvelumme testaa verkon eristyksen toimivuutta ja hälyttää löytyvistä vuotokohdista. Eristyksen testausta tehdään laajalla otannalla, erilaisia verkosta pakotekniikoita testaten. Palvelu on toteutettavissa kolmen kuukauden pilotointijaksona, josta voidaan jatkaa jatkuvaan palveluun. Jatkuvassa palvelussa verkon eristystä testataan säännöllisesti, jolloin mahdollisiin eristyksen aukkoihin pystytään reagoimaan nopeasti. Loihteen CSOC raportoi havainnot ja ehdottaa tarvittavia korjaustoimenpiteitä.
Kiinnostuitko?
Asiantuntijamme kertovat mielellään lisätietoja palveluistamme. Ota yhteyttä, niin etsitään tarpeisiinne sopiva ratkaisu.