Industriell nettverks
sikkerhet
Nasjonal Sikkerhetsmyndighet (NSM) bekrefter at antall cyberangrep i Norge er
stigende. Angrep på bedrifter og offentlige virksomheter øker og den såkalte ”cyberkrigen” er blitt en realitet. Strategien og taktikken for angrepene har endret seg. De
er blitt mer aggressive, presise og bedre planlagt. Bedre verktøy har dessuten gjort
angrepene mer effektive og skadelige.
U
tviklingen i trusselbildet krever en fundamental endring i hvordan man deler
informasjon og hvilke beskyttelsestiltak man
må iverksette for å sikre industrianlegg. Oppdatert teknisk kompetanse er avgjørende for
både produsenter og operatører av automatiseringssystemer for å kunne motvirke nye
angrep. Tiden der brukernavnet var ”admin”
og passordet ”passord” er over for industrien.
Industrielle styringssystemer vs. ITnettverk
Den mest fremtredende og tydelige forskjellen mellom Industrielle styringssystemer
(ISS) og IT-nettverk er at logikken som utføres i et ISS har direkte påvirkning på den
fysiske verden. Dette kan medføre fare for
helsen og sikkerheten til mennesker, alvorlige skader på miljøet, samt økonomiske problemer som produksjonstap.
En annen viktig forskjell er kravet til sanntidskommunikasjon, oppetid og levetiden til
utstyret. I industrien forventer man en levetid på 20 år (Siemens leverte flere SIMATIC
S5-anlegg i 1979 som fortsatt er i full drift). I
IT-verdenen er endringstakten høy og utskiftningssyklusene 3-5 år. Dette gjør at industrielle styringssystemer står overfor andre
utfordringer enn IT-sektoren; førstnevnte
skal sikre hardware-anlegg som skal vare i 20
år, mens software i sistnevnte sektor stadig
må oppdateres for å stå i mot nye typer virus
og angrep.
Industrielle styringssystemer har historisk
vært isolerte systemer kjørt på proprietære
kontrollprotokoller og brukt sammen med
spesialisert hardware og programvare. I
nyere tid har man imidlertid beveget seg mot
åpne standardprotokoller. Et eksempel er
bruken av OPC-servere, som tillater vanlige
PC-er å kommunisere direkte med styringssystemer. Et annet eksempel er overgangen
til Windows og UNIX-baserte driftssystemer.
Trenden er tydelig: man går for billigere standardløsninger som gir bedre økonomi, men
som til gjengjeld representerer større sikkerhetsrisikoer enn de tidligere løsningene.
Etter hvert som ISS tar i bruk flere IT-løsnin- g