Gå direkt till sidans innehåll Gå till huvudnavigeringen Gå till forskning

Cyberattacker, i synnerhet genom obehörig fjärråtkomst, är ett växande hot mot industriernas produktionsplatser där IoT blir alltmer närvarande överallt. Det är en dimension som tagits på stort allvar sedan ett tiotal år av Paris Aéroport, vars industriella informationssystem har säkrats av Actemium, i samarbete med Axians, med hjälp av WALLIX-lösningen.

Flygplatserna Paris Aéroport har i ett tiotal år arbetat med att säkra IT-systemen allt mer.

Enligt en analys från cybersäkerhetsföretaget Barracuda har 94 procent av de industriella organisationerna haft en ”säkerhetsincident” under de senaste tolv månaderna. Det handlar framför allt om DDoS-attacker (Distributed Denial of Service), obehörig fjärråtkomst till näten, störda leveranskedjor, datastöld, gisslanprogram, osv.

Men cybersäkerhetsincidenterna, och särskilt säkerhetsbristerna i IIoT (Industrial Internet of Things), får ofta följder som utöver ekonomiska förluster även leder till långvariga driftstopp: 87 procent av organisationerna som har råkat ut för en incident har påverkats i mer än en dag.

Insikten att det är nödvändigt att investera mer i IIoT-säkerhet inom ramen för OT-systemen (Operational Technology*) delas numera av merparten av industriföretagen: 96 procent av företagsledarna konstaterar att deras organisation måste öka sina investeringar i industriell säkerhet och 72 procent av organisationerna uppgav att de redan hade genomfört eller höll på att genomföra IIoT/OT-säkerhetsprojekt.

En steg-för-steg-strategi

Det återstår att definiera en konkret väg framåt.

”Utöver de investeringar som genomförs är också samtalspartnernas mognad i dessa frågor inom företaget men likaså anläggningarnas mognad, av största vikt”, varnar Pierre Vidard.

Enligt projektledaren hos Actemium Maisons-Laffitte, VINCI Energies varumärke som specialiserat sig på industriella processer, måste det tillvägagångssätt som ska antas genomföras steg för steg.

”Den första åtgärden som behöver vidtas, naturligtvis utifrån varje företags särdrag, är att avbalka anläggningarna, i synnerhet baserat på regeln om ’lägsta behörighet’. Därefter måste vi hantera föråldrad maskinvara och dess programvara, vars parametrar inte alltid längre följer de senaste standarderna för cybersäkerhet.”

 ”Tredje steget: att förstå användarnas vanor och beteenden, för att genomföra god praxis medan deras dagliga arbete påverkas så lite som möjligt. Slutligen, i och med ökningen av distansarbete och fjärrunderhåll är det absolut nödvändigt att säkra arbetsstegen via VPN (virtuellt privat nätverk) eller ännu hellre via lösningar av typen bastion**.”

Bättre spårbarhet för anslutningar

Paris Aéroport, som arbetar för att stärka säkerheten i sina industriella informationssystem, med hjälp av Actemium som underhåller dem, har redan utfört det här arbetet sedan ett tiotal år.

”Samtalspartnernas mognad i företaget men också anläggningarnas mognad är avgörande.”

”År 2020 hanterade vi mer specifikt de nya begränsningarna för fjärrunderhåll genom att bemästra kanalerna och flödena som passerar genom fjärrverksamheten på ett bättre sätt, och detta genom bättre spårbarhet för anslutningar för att helt undvika protokollbrott,” förklarar Sébastien Hélaouet, säkerhets- och administrationschef för de industriella näten hos Groupe ADP.

Actemium föreslog att flygplatsoperatören skulle införa WALLIX-lösningen. WALLIX är utgivare av programvara för cybersäkerhet och europeisk specialist på säkring av åtkomst och digitala identiteter och har utvecklat en lösning, som de gett sitt namn åt, för enhetlig hantering av behörigheter.

Actemium, som bygger vidare på partnerskapet för utgivningen med Axians, VINCI Energies varumärke för informations- och kommunikationsteknologi, har lanserat utplaceringen av tre bastioner inom Groupe ADP, varav en redan har varit i drift sedan 2021.

”Den här lösningen, som gör det möjligt att centralt definiera åtkomsträttigheter till säkra anslutningar, har fördelen att den också erbjuder ett gränssnitt för administration av åtkomsten med hjälp av spårning av sessionerna,” förklarar Pierre Vidard.

Företaget har således en verklig kontroll över användningen av sitt informationssystem, både av externa aktörer, särskilt inom underhåll, men också av sina egna medarbetare som alltmer börjar arbeta på distans.

Ökning av medvetenheten, ett viktigt steg

Slutligen understryker projektledaren för Actemium en aspekt som alltför ofta förbises: vikten av den mänskliga dimensionen för att denna typ av lösning ska lyckas.

”I all utveckling av informationsteknologin men kanske ännu mer i samband med dessa bastionslösningar spelar medvetandegörandet av användarna och informationen till dem en nyckelroll. Om folk inte tar till sig detta kommer det inte att fungera, eller i alla fall inte att fungera särskilt bra.”

Vid det här tillfället, i fallet med Paris Aéroport, när ett ytterligare anslutningssteg inrättades med hjälp av WALLIX utöver det befintliga virtuella privata nätet, sågs det som en verklig fördel att från och med nu kunna komma åt alla maskiner utan att som tidigare behöva ange IP-adressen för varje utrustningsenhet.

”För att inte tala om att denna typ av säker lösning är särskilt betryggande för användaren, oavsett om han eller hon är extern eller intern,” sammanfattar Pierre Vidard.

 

* Operational Technology eller operativ teknik: användning av maskinvara och programvara för att styra industriell utrustning.

** Bastionen gör det möjligt att styra och tillhandahålla en enda åtkomstpunkt till specifika och känsliga områden i ett informationssystem.

14/12/2022