Datasikkerhetssjef Jeff Zindel hos Honeywell forteller at det stadig blir flere dataangrep på industrielle kontrollsystemer, og at det er nødvendig med kontinuerlige tiltak for å holde inntrengerne ute.
Datasikkerhetssjef Jeff Zindel hos Honeywell forteller at det stadig blir flere dataangrep på industrielle kontrollsystemer, og at det er nødvendig med kontinuerlige tiltak for å holde inntrengerne ute.

Datasikkerhet er toppsak hos Honeywell

Ifølge Jeff Zindel, som er globalt ansvarlig for datasikkerhet i selskapet, øker angrepene på industrielle kontrollsystemer med 54 prosent årlig.

Han peker på flere årsaker til denne utviklingen.

Les også: Honeywells Cyber Security Dashbord presenter både det store bildet og datasikkerhetsdetaljer

Sårbare områder

Teknologi blir stadig billigere, og antall internett-tilkoblinger øker eksponentielt. Samtidig deler vi stadig mer informasjon, og nettets sorte får sender ikke bare spam. Mange har lært å tjene penger på ulike former for datakriminalitet.

Angripere utnytter sårbare punkter. Disse kan oppstå på grunn av dårlig integrasjon mellom kontor- og kontrollsystemer, mangelfull eller feilaktig konfigurasjon av brannmurer, dårlig sikret fjernoppkopling, slapp autentiseringspolicy og døende operativsystemer som Windows NT og XP (Microsoft stopper support på XP 8. april 2014).

Les også: Honeywell vil gi operatørene større bevegelsesfrihet

Kontinuerlig trening

Datasikkerhetssjefen forklarer at det ikke holder å bygge et IT-fort. The Bad Guys kan slå seg gjennom tilsynelatende ugjennomtrengelige vegger og luftbroer, altså trådløse nettverk. Han mener det trengs et paradigmeskifte innenfor industriell datasikkerhet.

- Det må være et kontinuerlig program, det holder ikke med en engangsforeteelse, sier Zindel.

Han mener bedrifter må få på plass skikkelige, formaliserte prosedyrer. Det er også viktig å identifisere de mest sårbare punktene, implementere kontrollrutiner og redusere risiko. Og det aller viktigste er å gjøre som alle mestere.

- Det er vitalt å trene, trene og trene!, understreker Zindel.

Les også: Program for alarmhåndtering kan redusere antallet inntil 80 prosent

Krypterer internprat

Honeywell gjør også sitt for å bidra til økt datasikkerhet. Selskapets kontrollsystem, Experion PKS, er sertifisert etter ISASecure (isasecure.org). Det er også flere nyheter i kontrollsystemet, som hvitlisting av applikasjoner (kun godkjente programmer slipper til), samt kryptert og autentisert kommunikasjon mellom nodene på kontrollnettverket.

Les også: Sikkerhets-switcher har demilitarisert sone (DMZ) mellom kontor- og produksjonsnettverkene