Datasikkerhet er toppsak hos Honeywell

Ifølge Jeff Zindel, som er globalt ansvarlig for datasikkerhet i selskapet, øker angrepene på industrielle kontrollsystemer med 54 prosent årlig.

Datasikkerhetssjef Jeff Zindel hos Honeywell forteller at det stadig blir flere dataangrep på industrielle kontrollsystemer, og at det er nødvendig med kontinuerlige tiltak for å holde inntrengerne ute.
Datasikkerhetssjef Jeff Zindel hos Honeywell forteller at det stadig blir flere dataangrep på industrielle kontrollsystemer, og at det er nødvendig med kontinuerlige tiltak for å holde inntrengerne ute.

Ifølge Jeff Zindel, som er globalt ansvarlig for datasikkerhet i selskapet, øker angrepene på industrielle kontrollsystemer med 54 prosent årlig.

Han peker på flere årsaker til denne utviklingen.

Les også: Honeywells Cyber Security Dashbord presenter både det store bildet og datasikkerhetsdetaljer

Sårbare områder

Teknologi blir stadig billigere, og antall internett-tilkoblinger øker eksponentielt. Samtidig deler vi stadig mer informasjon, og nettets sorte får sender ikke bare spam. Mange har lært å tjene penger på ulike former for datakriminalitet.

Angripere utnytter sårbare punkter. Disse kan oppstå på grunn av dårlig integrasjon mellom kontor- og kontrollsystemer, mangelfull eller feilaktig konfigurasjon av brannmurer, dårlig sikret fjernoppkopling, slapp autentiseringspolicy og døende operativsystemer som Windows NT og XP (Microsoft stopper support på XP 8. april 2014).

Les også: Honeywell vil gi operatørene større bevegelsesfrihet

Kontinuerlig trening

Datasikkerhetssjefen forklarer at det ikke holder å bygge et IT-fort. The Bad Guys kan slå seg gjennom tilsynelatende ugjennomtrengelige vegger og luftbroer, altså trådløse nettverk. Han mener det trengs et paradigmeskifte innenfor industriell datasikkerhet.

- Det må være et kontinuerlig program, det holder ikke med en engangsforeteelse, sier Zindel.

Han mener bedrifter må få på plass skikkelige, formaliserte prosedyrer. Det er også viktig å identifisere de mest sårbare punktene, implementere kontrollrutiner og redusere risiko. Og det aller viktigste er å gjøre som alle mestere.

- Det er vitalt å trene, trene og trene!, understreker Zindel.

Les også: Program for alarmhåndtering kan redusere antallet inntil 80 prosent

Krypterer internprat

Honeywell gjør også sitt for å bidra til økt datasikkerhet. Selskapets kontrollsystem, Experion PKS, er sertifisert etter ISASecure (isasecure.org). Det er også flere nyheter i kontrollsystemet, som hvitlisting av applikasjoner (kun godkjente programmer slipper til), samt kryptert og autentisert kommunikasjon mellom nodene på kontrollnettverket.

Les også: Sikkerhets-switcher har demilitarisert sone (DMZ) mellom kontor- og produksjonsnettverkene

Eksklusivt for digitale abonnenter

På forsiden nå