De viktigaste cybersäkerhetskontrollerna inom industriautomation

Ett vanligt problem med hanteringen av industrins cybersäkerhet är att bestämma vilka hanteringsmetoder det lönar sig att koncentrera sig på i synnerhet i produktionsmiljöer. Lyckligtvis har flera aktörer analyserat frågan och publicerat anvisningar om god praxis. I den här anvisningen kombinerar vi rekommendationer ur publikationer av myndigheter och informationssäkerhetsföretag i flera olika länder och kompletterar dem med våra egna erfarenheter.

Det finns aldrig tillräckligt med resurser för att ha fullständig kontroll över cybersäkerheten. Hur kan man säkerställa att de hanteringsmetoder som man beslutar sig för att införa ger tillräcklig säkerhet? Frågan är särskilt knivig inom industrin, där den digitala tekniken är av kritisk betydelse för produktionen. Den allvarligaste faran i produktionsmiljöer är att produktionen oväntat avbryts eller att produktionsprocessen löper amok. Därför skiljer sig prioriteringarna i verksamheten på ett betydande sätt från cybersäkerheten vid användning av vanlig informationsteknik.

I forsknings- och utbildningsorganisationen för informationssäkerhet SANS publikation ”The Five ICS Cybersecurity Critical Controls” definieras de fem viktigaste kontrollerna för att övervaka produktionsnätverken. Dragos, ett företag som specialiserat sig på hanteringen av cybersäkerhet inom industriautomation, hänvisar till dem i sin årsrapport 2022 och bedömer hur väl de genomförts i fallen som de har behandlat.

Vi har anpassat SANS fem anvisningar med hjälp av anvisningarna som utfärdats av Irlands Cybersäkerhetscenter, USA:s cybersäkerhetsmyndighet CISA och energiministerium (DoE) samt Cybersäkerhetscentret självt.

Uppdaterad