UTSATT: Dagens kontroll- og reguleringssystemer er mer utsatt for uønskede dataangrep. Årsaken er bruk av standard datakomponenter. Men de lar seg sikre. Bildet er et illustrasjonsfoto.
STORINDUSTRI FØRST: Gary Sevounts og Henrik A. Vaage i Symantec ønsker inngrep med kraftnettleverandører og olje- og gassindustri, for å datasikre kontroll- og reguleringsutsrustningen.

Sikrer infrastruktur mot virus

  • produksjon

Tidligere var kontroll- og styringssystemene for store kraftnettverk og prosessindustri sevstendige systemer frikoplet fra annen virksomhet i bedriften.

Den tekniske utviklingen har medført at kontroll- og reguleringsutrustning er flyttet over på standard maskin- og programvare.

Disse maskinene koples igjen mot bedriftenes øvrige datasystemer for drift, vedlikehold, økonomi og øvrige kontorsystemer, inklusve internett. Dermed er de åpne for helt andre angrep utenfra enn tidligere.

Hackeråpning

Dagens overvåkingssystemer og kontroll- og reguleringssystemer er åpne for angrep, både fra hackere, virus, trojanske hester eller andre datakriminelle.

- Vår oppgave er å hindre at dette skjer, sier Gary Sevounts i Symantec.

Han leder en gruppe som utvikler og innfører datasikkerhet for kontroll- og reguleringsutrustning.

Han sier de tilbyr både maskinvare, programmer og konsulentjenester for å skreddersy løsninger.

– Vi samarbeider med flere leverandører av kontroll- og reguleringsutstrustnig, men ønsker direkte kontakt med sluttkunden. Vi ser det blir vanligere at vi utfører denne form for datasikring, sier Sevounts.





Nye utfordringer

Datasikring av kontroll- og reguleringsutrustning byr på helt andre utfordringer enn standard kontor- og transaksjonssystemer. Kontroll- og reguleringsutrustning styrer prosesser som er tidskritiske og skal aksjonere på millsekunder.

– Et tradisjonelt sikkerhetssystem kan komme til å stenge ned en virksomhet, rett og slett fordi virussjekken tar for lang tid, opp mot tre sekunder, i maskinen. Datasikkerhetssystemet må derfor ligge på utsiden av selve kontroll- og reguleringsutrustningen, opplyser Sevounts.

Han anbefaler at datasikkerhet innføres i fire trinn. Første trinn er gjennomgang av sikkerheten til de enkelte elementene i systemet. Deretter å etablere en sikkerhetsfilosofi for anlegget. Neste trinn er å innføre sikkerhetssystemer/brannmurer for å hindre uønskede adgang til systemene. Og til slutt, bygge opp et system for å måle, kontrollere og styre sikkerhetssystemene.





Sterk vekst

– Vi ser dette som et nytt og interessant marked for oss. Å sikre virksomhetskritiske systemer fra uønskede datavirus, ormer, hackere eller andre angrep er sannsynligvis det sterkest voksende markedet innen datasikkerhet de nærmeste årene, sier Henrik A. Vaage.

Han leder Symantecs virksomhet i Norge. Totalt har selskapet i dag rundt 70 personer sysselsatt her på berget for å ta hånd om norske kunder.