Webshop

Nul adgang for hackere

Sådan beskytter du dit industrielle netværk

Sådan beskytter du dit industrielle netværk mod hackerangreb

I takt med IIoTs ankomst, hvor flere og flere maskiner og enheder er tilsluttet, stiger hackerangreb også. Mere data er tilgængelig online, og et velfungerende netværk uden afbrydelser er afgørende for, at produktionsprocesser kan fungere. En guldgrube for hackere. Jürgen Greger, Industriel Kommunikation Produkts Manager hos LAPP, giver et indblik i emnet og afslører, hvordan man gør livet svært for hackere.

Jürgen Greger, Industrial Communication Product Manager hos LAPP

Jürgen Greger, Industrial Communication Product Manager hos LAPP

I 2021 var hackere i fuld gang. De har udført nogle spektakulære angreb, herunder på kritiske infrastrukturer såsom olierørledninger og vandværker. Industrien er også udsat for næsten daglige angreb. Ifølge professor Axel Zimmermann fra Aalen Universitet af Anvendt Videnskab, stiger hændelserne med mere end 30 procent årligt. Mens malware, kendt som vira, var særlig populær blandt hackere, er det i dag phishing og frem for alt ransomware.

Her krypterer de kriminelle alle deres ofres data og afpresser derefter løsesum til dekryptering. Det er ofte sandsynligt, at det lykkes, da meget få virksomheder råber det fra hustagene, når de bliver ramt. Ifølge Zimmermann er 61 procent af de små og mellemstore virksomheder i Tyskland allerede blevet ramt af cyberkriminalitet, og eksperter er enige om, at resten vil blive ramt før eller siden.

Virksomheder kan beskytte sig selv ved at bruge "defence-in-depth concept" (mere om dette nedenfor). Et vigtigt aspekt her er netværkskomponenter, som er sikret fra fabrikken på en sådan måde, at angribere ikke kan trænge igennem. Afbrydere til industriel Ethernet og Profinet spiller nøglerollen. LAPP har en bred portefølje af netværk switches og routere, der garanteres at være avanceret. Managed switches og NAT-routere med firewall anbefales især til maksimal beskyttelse. De kan nemt konfigureres og er klar til brug med det samme.

Leger med ilden

Men teknologi alene er ikke løsningen. Virksomheder bør have et holistisk cybersikkerhedskoncept. Trods farerne er det kun 30 procent af små og mellemstore virksomheder, der har det, ifølge Axel Zimmermann. Det er at lege med ilden. Virksomheder er derfor i fare for at miste dyrebar viden og forretningshemmeligheder eller få saboteret deres produktion. Dette kan være dyrt. En nedetid i bilproduktionen kan koste millioner af euro om dagen. Det rammer ofte også virksomheder, der er fortrolige med IT, som Citrix. Der strejfede hackere rundt i produktionsnetværket i fem måneder uopdaget. Selv FireEye, et sikkerhedsfirma for it-software, blev hacket, plyndret og sikkerhedssoftwaren blev stjålet.

Nogle virksomheder kan spørge sig selv på dette tidspunkt: Hvis IT-virksomheder ikke kan beskytte sig selv, hvordan skal vi så kunne? Resignation er ikke en mulighed, for du kan beskytte dig selv. Selvom det aldrig kan lade sig gøre 100%, bør indsatsen for hackerne være så høj som muligt, så det ikke kan betale sig for de kriminelle.

Tilgængelighed er alt

Store virksomheder opretholder computerberedskabshold, eller forkortelsen CERT (computer emergency response teams). De fleste industrivirksomheder har ikke råd til dette; de er afhængige af ekstern hjælp. Deres første kontaktpunkt er normalt it-eksperter, hvis hovedfokus er på fortrolighed. Men det er ikke så vigtigt for virksomhederne. Dette er anderledes, hvis du spørger eksperter fra fabriksdrift. Med industriel sikkerhed, også kendt som OT-Security, er fokus på tilgængelighed. OT handler om maskiner og produktionsfaciliteter; da en fejl på 300 millisekunder kan være for meget. Næsten 100% tilgængelighed 24/7 er alt her.

Mange af disse aspekter er dækket af en standard, IEC 62443. Det er en omfattende og internationalt accepteret standard for industriel sikkerhed og beskriver tilgængeligheden af ​​systemer i detaljer. Ud over et generelt afsnit omhandler den processer, systemet og de enkelte komponenter. "Defence-in-depth concept" er baseret på standarden. Dette er et sikkerhedskoncept i flere lag, der består af tre dele: anlægssikkerhed, netværkssikkerhed og systemintegritet.

Defence-in-depth

”Defence-in-depth” i fokus

Nul adgang for hackere – Sådan beskytter du dit industrielle netværk

Anlægssikkerhed

Det handler hovedsageligt om aflåsning af systemer, f.eks. ved brug af specielle kontrolskabe. Ikke alle skal have adgang til netværket. Dette inkluderer at gøre medarbejderne bekendt med arbejdsinstruktioner og retningslinjer ved tilrettede træninger

Nul adgang for hackere – Sådan beskytter du dit industrielle netværk

Netværkssikkerhed

En strategi er netværkssegmentering, for eksempel med NAT eller VLAN. Vi anbefaler brug af IP- og MAC-filtre, de-aktivering af ubrugte porte og forebyggelse af, at åbne porte er frit tilgængelige i netværket. Det er også obligatorisk at bruge en firewall til sikker kommunikation med omverdenen. Der findes smarte løsninger, der adskiller individuelle maskiner eller små produktionsceller fra resten af ​​virksomhedens netværk. Der bør anvendes sikre protokoller, for eksempel ved adgang til en hjemmeside.

Nul adgang for hackere – Sådan beskytter du dit industrielle netværk

Systemintegritet

Det omhandler hovedsageligt ”system hardening”. Vi er bekendt med alle standardadgangskoder såsom 0000, som er gemt af enhedsproducenten i den leverede tilstand. Dette bør straks erstattes af en sikker adgangskode. Dette gør det så svært som muligt for hackere at angribe et netværk. Andre muligheder inkluderer whitelisting og virusbeskyttelse. Whitelisting, fordi virksomheder ved, hvilke komponenter der må kommunikere med hinanden, i hvert fald på produktionsniveau. Derimod er IT primært afhængig af blacklisting, fordi der ikke er nogen måde at vide, hvem der ønsker at få adgang til din egen hjemmeside. Autentificering beskæftiger sig med brugerklassificering og adgangskodestyring (f.eks. RADIUS eller TACACS+).

Beskyt dit netværk med vores netværk switches

Hvis du tager disse anbefalinger i betragtning, er der ingen vej uden om managed switches i fabriksnetværk. LAPP har en omfattende portefølje af netværk switches, der er udstyret med de højeste sikkerhedsstandarder – hvilket gør hackerangreb virkelig vanskelige. Vi er opmærksom på de drastiske virkninger af maskin- og fabriksstilstande. Som leverandør af pålidelige tilslutningsløsninger ser virksomheden det som sin opgave at tackle problemet og beskytte sine kunder mod nedetid.