Tips redaksjonen
20.07.2015

Hvordan håndtere cybersikkerhet i industrianlegg?

Honeywell Process Solutions (HPS) har lansert det første digitale brukerpanelet for aktiv overvåkning, måling og håndtering av cybersikkerhet for raffinerier, kraftstasjoner og andre automatiserte produksjonsanlegg, som i økende grad er utsatt for cyberangrep.

Honeywells Industrial Cyber Security Risk Manager er laget for å forenkle oppgaven med å påvise risiko for cyberangrep. Systemet gjør slike angrep synlige i sanntid og sikrer at operatører umiddelbart kan forstå og ta korrekte avgjørelser. Det overvåker og måler risiko for cyberangrep også i miljøer med utstyr fra ulike leverandører.

Bekymring
Mulige cyberangrep i industrianlegg er en betydelig bekymring, ifølge en global undersøkelse om cybersikkerhet utført av Ipsos Public Affairs i september 2014 for Honeywell. Flere enn 5000 voksne i ti land ble spurt om faren for cyberangrep på kritiske industrianlegg i eget land. Tre firedeler av dem som svarte, sa de fryktet at cyberkriminelle kunne hacke inn i og styre viktige deler av landets økonomi. To tredeler av de spurte mente at olje og gass, kjemi og kraftindustri var spesielt sårbare for cyberangrep.
   – Industrieiere blir i økende grad utfordret når det gjelder å forstå egen sårbarhet for cyberangrep, sier Jeff Zindel, global forretningsfører for Cyber Security, HPS. – Ofte vet de ikke hva de skal gjøre med de dataene de får inn, eller hva de skal gjøre dersom det inntreffer en hendelse. Vår Risk Manager endrer dette. Dette systemet gir nemlig veiledning om potensielle konsekvenser av mulige farer og sårbarhet. Det foreslår i tillegg løsninger, og dermed er det lettere å håndtere cyberangrep.

Brukervennlig
Risk Manager anvender avanserte teknologier som resulterer i komplekse og klart målbare cybersikkerhetsindikatorer, og slike nøkkelindikatorer (KPI - Key Performance Index) sikrer at operatøren får nødvendig informasjon via en brukerflate som er lett å bruke. Den intuitive arbeidsflyten lar brukerne skape skreddersydde varsler om mulige angrep og foreta detaljerte analyser av trusler og sårbarhet, slik at brukerne kan fokusere på å håndtere de viktigste risikoene for angrep som truer pålitelig drift av anlegget.
   – Industrianlegg har helt klart blitt mål for cyberangrep. Sikkerhet og kontinuerlig drift krever klar forståelse av denne alvorlige faren som stadig endrer seg, og et dataprogram som kan sikre at all risiko holdes innenfor akseptable nivåer. Selv om de fleste organisasjoner erkjenner dette behovet, mangler ofte driftsansatte nødvendig ekspertise til å vurdere og håndtere cyberangrep riktig, sier visepresident Sid Snitkin i ARC Advisory Group. – Derfor er vi svært glade for at Honeywell har utviklet Industrial Cyber Security Risk Manager. Etter hva vi har erfart, er dette en omfattende løsning som likevel er enkel å forstå, og som tilfredsstiller behovene for ansatte som er engasjert i drift, automatisering og IT.
   – Når de benytter Risk Manager, trenger ikke industrikunder å være eksperter på cybersikkerhet, sier Zindel. – Brukerflaten er lett å anvende, og brukerne kan prioritere det som er viktigst for driften av anlegget ved å beskytte sårbare områder og iverksette tiltak mot trusler mot slike, som for eksempel usikre nettverk og systemoppsett, uautoriserte enheter, forsøk på inntrenging, ondsinnet programvare og mye mer.

1000 sikkerhetsløsninger levert
Honeywell har bygd inn proprietær programvare for cyberbeskyttelse i mer enn ti år i sine ledende automatiseringsløsninger, inkludert Experion prosesstyring som brukes ved raffinerier, kjemiske anlegg, gassprosesseringsenheter, kraftstasjoner, gruver og fabrikkanlegg over hele verden. I løpet av disse årene har Honeywells Industrial Cyber Security-gruppe levert mer enn 1000 industrielle cybersikkerhetsløsninger over hele verden.
   Risk Manager overvåker systemene og sikkerhetssonene ved et anlegg, inkludert systemer fra tredjeparts leverandører. Gjennom forståelse av sikkerhetssoner tilfredsstiller Risk Manager ISA 62443-standarden og er dermed i stand til nøyaktig tallfesting av risiko. Risk Managers sanntidsmåling av sårbarhet og risiko samsvarer med industristandardene, slik at risikotall kan anvendes konsekvent og nøyaktig på alle deler av selskapets risikostyring. Risk Manager er den siste i rekken av Honeywells omfattende portefølje av profesjonelle tjenester for industrielle miljøer.

[Tilbake]

 Makeweb 4.1