Honningkrukke – et velegnet alternativ for sikring av prosessindustrien
En digital honningkrukke på innsiden av nettet gjør det ikke vanskeligere å komme inn, men lettere å bli tatt. Det kan være et godt alternativ i miljøer der toleransen for forstyrrelser i nettverket er lik null.
Det kan være vanskelig å få lov til å bygge inn aktiv sikkerhet i nettverkene som styrer produksjonsutstyret i prosessindustrien. Utfordringen er at utstyret som står nede på gulvet, ikke under noen omstendighet skal forstyrres. Hvert minutt med uforutsett stans for robotene, produksjonslinjene eller maskinene kan bety alt fra store kostnader til at utstyr i millionklassen ødelegges.
– I en produksjonslinje kan det være mange ting som koordinerer og prater med hverandre. Vanlig IT-sikkerhet ønsker å ta kontroll på flyten mellom enhetene. Alle som bryr seg om risiko vil nesten alltid være opptatt av hva det kan innebære, sier, Lars Eidsten, teknologidirektør i Fortinet Norge, som har et tett teknologipartnerskap på IT-sikkerhet med Atea.
Består av bedrifter som produserer varer gjennom kjemiske, fysiske eller biologiske prosesser. Typisk for industrien er kontinuerlig produksjon og høy grad av automatisering. Kjemisk industri, olje og gass, metallproduksjon, papir og næringsmidler er en del av prosessindustrien
Han har jobbet med sikring av en rekke produksjonsmiljøer, og ser et tydelig mønster i utfordringene.
– Når nettverket som styrer automatikken har vært totalt isolert fra resten av it-løsningene, kan det være utfordrende å ha full oversikt over den lovlige trafikken som går på nettet. Ingen ønsker å innføre den minste risiko for at en produksjonslinje skal stoppe, eller at maskiner eller roboter ødelegges, sier han.
Den fristende honning-fella
Det finnes teknologi som kan settes inn i nettverket – uten at det påvirker det som foregår der i det hele tatt. Det bare er der. Det ser ut som en del av produksjonsmiljøet, men er det ikke.
– Litt som å ha et smykkeskrin godt synlig i soverommet, der det går av en alarm hos sikkerhetsselskapet når skrinet åpnes. En tyv vet det ikke, men alt han foretar i smykkeskrinet blir nøye overvåket, forklarer Eidsten.
– Man må ha kompetanse for å si om det som skjer er ok eller ikke, og hva man skal gjøre for å beskytte seg videre sier han.
Innen IT-sikkerhet er en honningkrukke en digital tvilling av en komponent som bare er der for å friste en cyber-angriper.
FRISTENDE: En fristende honningkrukke plasseres i IT-miljøet. En nyttig måte å varsle om uønsket trafikk i miljøer der man ikke ønsker å innføre risiko med aktiv nettverkssikkerhet. (Illustrasjon: Midjourney)
– Men den er ikke en del av noen prosess eller system, så den blir aldri kalt opp av det ordinære produksjonsmiljøet. Så hvis noen starter å snoke rundt, går det en alarm, men i utgangspunktet stoppes ikke noe, forklarer Eidsten.
Flere nivåer alarm
I utgangspunktet skjer det ikke noe i selve nettverket når en honningkrukke oppdager trafikk. Men det går en alarm hos noen som følger med et sted. En kompetent person som kan velge hvilken aksjon man skal ta med akkurat den alarmen.
– Vi skiller mellom to typer alarm, overvåking og interaksjon, avhengig av hva som pågår, forklarer Eidsten.
Det er en type alarm dersom man ser noen som ser seg rundt, kjenner på dører og vinduer, kanskje setter noe på gløtt, mens den andre kategorien alarm utløses når noen aktivt forsøker å manipulere honningrukken. I sistnevnte tilfeller vil det være avgjørende å handle, raskt.
– Akkurat hva man skal foreta seg, blir en kombinasjon av anlegget og angrepet. Det viktige er at de som blir varslet har en god forståelse av begge deler, og klare retningslinjer for hva man skal foreta seg ved forskjellige typer angrep, sier han.
Responsteamet kan være hos en partner, for eksempel en avtale med Atea sine spesialister som håndtere hendelser, eller man kan ha det selv.
– Det viktigste er at noen reagerer, sier Eidsten.
Når alarmen går er det eneste man med sikkerhet vet, at noen har kommet seg på innsiden. Så nå må man følge hva automatikken gjør med argusøyne.
Tidlig eller sent
I bunn og grunn handler denne typen sikkerhetsteknologi om å sette opp varslingssystemer. Eidsten forklarer at dette er noe bedrifter typisk gjør veldig tidlig eller veldig sent.
– Dette er gjerne noe som enten er med på tegnebrettet helt i starten, eller noe som kommer inn lenge etter at en produksjonslinje har gått i produksjon, forklarer han.
Honningkrukker egner seg best der det er behov for sikkerhet med lavest mulig risiko.
– Men det kan være nyttig andre steder også. For samme hvor godt man sikrer et nettverk, kan det være nyttig å ha noe som sier ifra hvis man har fått fremmede på innsiden, avslutter Eidsten.
