sekvensen av tapt produksjonstid eller miste
data til ukjente. Siemens har utviklet et rammeverk, kalt defence-in-depth, som hjelper
industribedrifter å implementere systemer for
å sikre anleggene sine.
gjøre det. Alt annet må være fysisk eller logisk
adskilt. De avdelingene som skal ha koblinger
til det ”ukjente” må ha en brannmur og demilitariserte soner (DMZ). Etablering av DMZs
er sterkt anbefalt av The National Institute of
Standards and Technology (NIST) i USA. Dette
forhindrer direkte kontakt mellom de to nettverkene - i dette tilfellet mellom kontornettverket og produksjonsnettverket (jf. figur).
Datapakken som sendes må innom den demilitariserte frisonen og bedriftens data historian
server, som deretter sender beskjeden videre.
Dette er en mye sterkere og vanskeligere
barriere å bryte ettersom pakkene stopper i
DMZ-en.
Brannmur og Deep Package Inspection
Figur 1. Siemens’ tilnærming til nettverks
Jobben til en brannmur er å stoppe uønskede
pakker. Dette gjør den ved å undersøke tre
kriterier:
sikkerhet.
Fysisk sperre
Første steg på veien mot et sikkert anlegg er å
sperre anlegget fysisk ved bruk av gjerder og
adgangskontroll. Dette kalles også isolasjon
eller luftskille. Har man et ”ekte” luftskille der
fabrikken er fysisk frakoblet verden utenfor er
man godt sikret mot angrep. Det er imidlertid
ikke alltid hensiktsmessig å etablere et luftskille, siden man ofte har behov for fysisk kommunikasjon med omverdenen.
Nettverkssikkerhet
Nettverkssikkerhet handler om måter å sikre
et anlegg på, og samtidig opprettholde kontakt
med omverden; det kan være mellom kontornettverket og fabrikken eller via verdensveven. Første kriteriet for god sikring er logisk
adskillelse internt i industrianlegget. Kun de
avdelingene som strengt tatt må kommunisere
med enheter utenfor det lokale nettverket kan
1. Kildens IP-adresse
2. Destinasjonens IP-adresse
3. Destinasjonens portnummer
Dette er slik de enkleste brannmurene avgjør
om pakken skal slippe forbi eller stoppes. NIST
anbefaler bruken av Stateful Package Inspection (SPI)-brannmur, som er en dypere og tryggere brannmur med funksjonalitet tilsvarende
lag 4 på OSI-modellen. SPI holder styr på pakkene som går ut. Når det kommer pakker tilbake undersøker den hvorvidt dette er svar på
utgående pakke. Dersom så ikke er tilfelle, blir
pakken forkastet.
Noen hevder at brannmur med SPI-funksjonalitet ikke er tilstrekkelig, deriblant Eric J.
Byrnes, teknologidirektør i Tofino security
og en av verdens fremste eksperter innenfor
nettverkssikkerhet. Han mener at en sikker
brannmur fordrer bruk av en såkalt Deep Pac- g