Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Infrastruktur på liv och död

elverk.jpg

Att skydda de kritiska samhällsfunktionerna är något som hamnat lite i skymundan när det pratats om it-säkerhet, men den tiden är förbi nu. I värsta fall kan det handla om liv och död, menar Fredrik Johansson på Check Point.

 Det är fortfarande vanligt att företag skyddar kontorsnätverken men har sämre koll på tillverknings- och processnäten inom kritisk infrastruktur, förklarar Fredrik Johansson, security expert team leader, Check Point. 

Med kritisk infrastruktur menas de grundläggande infrastrukturer som får dagens samhälle att fungera, vilket omfattar exempelvis el, vatten, belysning och järnväg.

 Om en attack sker i elnätsproduktionen kan man stänga av elnäten. Eller om man tar sig in i vattenreningsverken och vattenreningen kan man se till att vatten inte renas och en hel befolkning blir magsjuk. Det är kanske inte helt otroligt att krigföring framöver först kommer slå ut el och vatten istället för att springa in med soldater. Så den här typen av miljöer måste vi börja skydda på ett bättre sätt.

fredrik check point pixlr.jpg

Fredrik Johansson, security expert team leader på Check Point.

Jul utan el

Ett exempel på när hackare kom åt kritisk infrastruktur var i västra Ukraina 2015 då 230 000 personer fick fira jul i mörkret efter att elnätet slagits ut. Ett annat exempel är när produktionsnäten i Göteborgs hamn slogs ut i somras, hamnen stod stilla i flera dagar och kostade staden ungefär 230 miljoner kronor. 

 Det skulle kunna bli ännu allvarligare än så också. Om man hackar landstingen så finns det självklart massa maskiner i sjukvården som man kommer åt, röntgenmaskiner, hjärt- och lungvårdsdatorer och så vidare. Om man slår av dem stannar sjukhusen av och personer kan i värsta fall dö, säger Fredrik Johansson. 

NIS-direktivet ska öka fokus

För att säkerhetstänket runt kritiska samhällsfunktioner ska bli bättre har också EU infört det nya NIS-direktivet som börjar gälla under 2018. Och då är ju frågan: Nu när det redan skett incidenter och att EU till och med infört ett nytt direktiv kring detta, varför är inte skyddet bättre redan nu?

 Dessa system är ofta inte designade för säkerhet, och utrustningen som sitter där är tillverkad för 20-25 år sedan. Förut var de inte uppkopplade alls men nu är de uppkopplade mot kontorsnäten – och det har skapat en ny attackyta. Det finns en stor osäkerhet i de systemen när de kopplas mot andra nät än vad som tidigare varit tänkt.

 Många företag har också helt olika team för kontorsnäten och processnäten och i den sistnämnda gruppen har inte it-säkerhet varit prioriterat alls.

Dessa system är ofta inte designade för säkerhet, och utrustningen som sitter där är tillverkad för 20-25 år sedan.

Fredrik Johansson , security expert team leader, Check Point

Vad borde företag tänka på och hur ska de skydda sig då? Enligt Fredrik Johansson borde alla först och främst fokusera på tre olika saker: segmentera, identifiera och begränsa.

 Skapa brandväggar där du kan segmentera och kontrollera vad som får kommunicera med vad inom vilka områden och vilka värden. Arbetar man med kärnkraft ska kanske inte de systemen kunna kommunicera med de traditionella kontorsnätverken. 

 Identifiera vad som är ett normalflöde i kommunikationen mellan systemen. Ha en djupgående appkontroll och se baselinen. Om det är en pump till exempel kanske inte den får ha ett högre värde än 50-100 varv per minut. Var detaljerade i den faktiska kommunikationen på den typen av system.

 Och sist men inte minst begränsa kommunikationen. System får kommunicera med varandra inom vissa områden men inte inom andra – där kanske information bara får läsas av men inte skrivas. Bara övervakningssystem får läsa vissa saker och ska man ändra något får man byta system. Då kontrollerar vi vad vi får skriva ifrån och vilka vi får läsa av ifrån. 

9 oktober 2017 Uppdaterad 17 januari 2018 Reporter Fredrik Adolfsson säkerhet Foto Adobe Stock

Rekommenderad läsning

Dator På Skrivbord Med Massa Postitlappar

Ny look i Outlook

4 mar 2021 digit

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

3D Bild Över Eu Länder Med Flagga För Varje Land

Svenskt e-leg inom EU

19 jan 2021 digit

Snart ska svenska medborgare kunna logga in hos utländska myndigheter med till exempel BankID. Detta efter att Digg lämnat in en föranmälan till EU.

Husnyckel Mot Gul Bakgrund
voister trend 2020

Lantmäteriets satsningar

12 okt 2020 digit

Lantmäteriet har fått regeringens uppdrag att ta fram exempel på lyckade AI-satsningar för att skapa ett förtroende för tekniken. Samtidigt framkommer det i undersökningen Voister Trend att myndigheten är en av få som på allvar försöker använda blockkedjeteknik. Ladda ned Voister Trend och ta del av hela undersökningen. 

Kommun 960640
video
Ett samarbete mellan Fortinet och Voister

Fortinet säkrar kommunen

28 sep 2020 säkerhet

Cyberattacker mot offentlig sektor växer. Med Fortinets kommundesign kan kommuner skydda sig och samtidigt möta interna och externa krav. Det är möjligt genom segmentering, zero trust och visibilitet i hela nätverket.

Barnekow Some
podcast

Så skapar MS förtroende

5 jun 2020 digit

Digitalisering är en lagsport som kräver samarbete och mindre konsensus. Det menar Hélène Barnekow Sverigechef Microsoft, som beskriver sig som en envis framtidsoptimist i Voisterpodden tillsammans med Kalle Hultenheim, vd Atea Sverige och Lisa Nore, Voister. 

Chili Vit Bakgrund
video
Ett samarbete mellan HP och Voister

Stark som en ZBook

29 maj 2020 digit

Kreatörer och utvecklare behöver inte längre välja mellan storlek, mobilitet och prestanda. HP:s två nya workstations väger under två kilo och har maximal kraft.

coronavirus1.jpg

AI mot corona

10 feb 2020 digit

Aktörer i både USA och Kina använder sig av AI och maskininlärning för att stoppa spridningen av coronaviruset. Samtidigt utnyttjar hackare allmänhetens ökande oro genom phishing-mejl med farliga länkar. 

ansikten-personer-960640.jpg

Nya direktiv om igenkänning

3 feb 2020 digit

Europeiska dataskyddsstyrelsen, EDPB, har nu tagit fram nya direktiv som ska tydliggöra och vägleda användningen av kamerabevakning och ansiktsigenkänning. 

tvillingbarn ligger och tittar i kameran.jpg

Frisk med digital tvilling

6 aug 2019 digit

Avancerade datormodeller av sjukdomar kan användas för bättre diagnos och behandling. Nu är målet att med digitala tvillingar kunna prova ut den bästa medicinen för varje enskild patient. Forskare vid Linköpings universitet ingår i det internationella samarbetet med modellerna.