NCSC har i samband med detta publicerat en lägesbild över OT-miljöer samt fördjupade tekniska råd och rekommendationer som organisationer som använder OT-system bör vidta.
Segmentering som första försvarslinje för OT-säkerhet
Bland de viktigaste åtgärderna lyfter NCSC fram att skydda nätverket genom att segmentera det både fysiskt och logiskt, samt att begränsa exponeringen av OT-tillgångar mot internet. I praktiken innebär detta ofta att systemen isoleras för att minska risken för intrång.
Samtidigt skapar ökad isolering nya utmaningar. OT-miljöer behöver fortfarande uppdateras, underhållas och utbyta information med omvärlden, och det är där en robust arkitektur för kontrollerad dataöverföring blir avgörande.
Datadioder: hårdvarubaserad enkelriktning
En av de metoder som anses mest säker för att skapa nätverkssegmentering är att använda datadioder. En datadiod är en hårdvarulösning som, genom en enkelriktad optisk fiber, fysiskt begränsar datatrafiken till en riktning. Denna enkelriktning, i kombination med ett protokollbrott, höjer säkerheten avsevärt och förhindrar effektivt att obehöriga aktiva sessioner eller återkopplingar kan etableras.
link22 är en pionjär i Sverige när det gäller datadioder och relaterade lösningar, och har under mer än tio år levererat denna typ av teknik till kunder med mycket höga säkerhetskrav.
Data Guard: inspektion och spårbar filöverföring
Utöver datadioder erbjuder link22 även en komplett lösning för säker import och export av filer, inklusive inspektion av filernas innehåll och detaljerad spårbar loggning, i produkten link22 Data Guard. Denna typ av lösning har länge använts inom försvarssektorn och blir nu allt mer relevant även inom OT-miljöer och kritisk infrastruktur, där behovet av både isolering och kontrollerad dataöverföring ökar.
Kombinationen av link22 Data Diodes och link22 Data Guard utgör en beprövad lösning för nätverkssegmentering mellan OT- och IT-nätverk, där kommunikationen i praktiken sker via proxyfunktioner med full kontroll över både riktning och innehåll.
I en allt mer utsatt hotbild blir kontrollerad dataöverföring en avgörande del av ett robust OT-skydd.
