Trusselmiljø
Sikkerhetsbrudd som berører industrielle kontrollsystemer (ICS) har økt betydelig. Selv om luftehull mellom industrielle etasjer og verden utenfor pleide å være tilstrekkelig til å gi et godt beskyttelsesnivå, er det ikke lenger tilfellet. Nyere forskning har funnet at nettangrep har forårsaket 35 % av funksjonsfeil i industrielle nettverk. Det er mange måter å bygge bro over luftehull på slik at et isolert ICS blir infisert – for eksempel via en USB-minnepinne. Dessuten kan systemer som ikke er direkte koblet til Internett være indirekte tilkoblet når de samhandler med selskapets IT-systemer.
Industriell utfordring
Å beskytte ICS-miljøer krever en helt annen fremgangsmåte enn den som brukes for å sikre bedriftens IT-systemer. Førsteprioritet for bedriftens IT-nettverk er å opprettholde sensitive forretningsdata konfidensielle – og selv om tilgjengelige IT-tjenester er viktig, er konfidensialitet og integritet enda mer avgjørende. Det motsatte er imidlertid tilfelle for industriell kontroll, hvor det er avgjørende at prosessen er tilgjengelig hele tiden. Det handler om å beskytte prosessen og eliminere avbrudd.
Den andre viktige forskjellen er knyttet til teknologi som brukes i ICS-miljøer. Selv om bedriftens IT-nettverk i stor grad er basert noen få standard operativsystemer, programmer og maskinvarekomponenter, er dette ikke tilfelle for industrielle systemer. ICS-miljøer kan være svært tilpassede og komplekse – fulle av proprietær teknologi, SCADA-servere, menneske-maskin-grensesnitt, PLS-er og eldre eller foreldede undersystemer. Dette øker utfordringene for sikkerheten fordi alle bedrifters kontrollinfrastrukturer er unike og sikkerhetsløsningene må skreddersys for å passe. I tillegg gir veksten i tingenes internett nye angrepsflater og trusler som må håndteres, ettersom tradisjonell sikkerhetsteknologi ikke fungerer.
