18
Dienstleistung
Verden på nett krever
åpenhet, men også smart
IT-sikkerhet
UPDATE 4/18
Datastrømmenes livvakter
Sikkerhet på nett er livsviktig for foretak
SMens du leser dette, er du under angrep. Det
skjer hele tiden. For også serverne og dataene i
din bedrift er koblet til nettet. Digitalisering og
industri 4.0 byr på enorme muligheter, men er
også en innfallsport for datatyver.
I 2017 gjennomførte det tyske direktoratet for
IT-sikkerhet (Bundesamt für Sicherheit in der
Informationstechnik, BSI) en spørreundersøkelse
der 70 prosent av foretakene og institusjonene
som deltok, oppga at de allerede hadde vært mål
for angrep. Annethvert foretak kunne fortelle
at angrepene hadde hatt konsekvenser, og at
produksjonen hadde blitt avbrutt. Spørsmålet er
altså ikke om man blir angrepet, men når
angrepet skjer og hvordan man kan beskytte
seg.
Det eldste trikset er kanskje at man kobler
seg fra og drar ut kontakten. Men i dag er det å
fysisk koble produksjonsnettverkene fra nettet
en i overkant drastisk løsning. Samspillet med
leverandører og kunder eller med IT-systemer er
for viktig. De velkjente brannmurene, det vil si
programmerte datasperrer, er heller ikke noen
uoverkommelig hindring for IT-eksperter med
urent mel i posen.
Derfor bruker dagens eksperter på IT-
sikkerhet langt mer raffinerte metoder.
Tidsfaktoren er viktig når IT-infrastrukturen
er under angrep. Et profesjonelt og målrettet
angrep (Advanced Persistent Threat, APT) skjer
vanligvis i flere faser. Først bruker angriperen en
PC til å få tilgang til nettverket. Så blir system-
miljøet analysert, og deretter kommer
innbruddet i foretakets lokale IT-infrastruktur.
Overvåkning med IRMA
Derfor er det viktig at alle deltakere og
kommunikasjonsforbindelser overvåkes
konstant. Storebror har med andre ord sin
funksjon. Og det er her Phoenix Contacts løsning
for Security Appliances kommer inn. Kundene får
hjelp av erfarne kontaktpersoner gjennom hele
livssyklusen til industrianlegget. Tjenestene
omfatter alt fra analyse av den aktuelle tilstan-
den via utvikling og implementering av tiltak
i samarbeid med kunden, og til permanent
opprettholdelse og optimalisering av sikkerhets-
nivået.
Sikkerhetsløsningen kalles IRMA. Forkortelsen
står for automasjon av risikohåndtering for
industrien (Industry Risk Management
Automation) og kommer fra salgspartneren vår
Videc Data Engineering. IRMA er basert på en
herdetLinux-applikasjon som leveres på en
industri-PC som BL Rackmound fra Phoenix
Contact. Det er ikke nødvendig å avbryte driften