Kunstig intelligens og maskinlæring: Cyber- og industriell sikkerhet

Avatar photo

Nye teknologier og avanserte maskiner utvikles stadig, og dette bidrar til tryggere bedrifter. Men de er også mer utstatt for trusler fordi alt overvåkes og kontrolleres på nett. Å forstå cybersikkerhet og hvordan kunstig intelligens (AI) og maskinlæring (ML) kan forbedre sikkerheten på dine anlegg er første steg til en velfungerende bedrift.

I denne artikkelen går vi gjennom løsninger fra industriledende produsenter slik at du kan velge riktig cyberløsning med AI og ML-implementasjoner.

Begrep innen cybersikkerhet

Innen cybersikkerhet er det mange ulike begreper å forstå og vi har først tenkt å gå gjennom disse slik at du kan velge de beste løsningene. Er du allerede kjent med disse begrepene kan du hoppe over denne delen.

Defence in Depth
Dette konseptet er basert på mange lag av sikkerhetsfunksjoner som forbedrer sysystems totale sikkerhet. Hvis en av funksjonene ikke er effektiv, fungerer de andre som en backup for å holde nettverket trygt.

Industriell brannmur
Brannmurer forhindrer uautorisert adgang og de overvåker og blokkerer trafikk til eller fra nettverk, som industrielle PCer og kontrollsystemer. 

Industrielle brannmurer som begrenser trafikk basert på sikkerhetsregler. Kilde: Moxa

Intrusion Detection System (IDS)
En industriell IDS er et verktøy eller system som overvåker nettverkstrafikk for mistenkelig aktivitet og sender ut varsler. All mistenkelig akvitetet registerers sentralt ved å bruke et håndteringsystem for sikkerhetsinformasjon og som så sendes videre til en administrator.

Intrusion Prevention System (IPS)
En industriell IPS er et verktøy som oppdager farlig aktivitet, logger informajoner, rapporterer den og prøver deretter å blokkere eller stoppe det ved hjelp av kontinuerlig skanning. Dette kan enten være maskinvare eller programvare.

Deep Packet Inspection (DPI)
DPI er en form for databehandling som gransker informasjonen som overføres på et datanettverk og som kan ta nødvendige grep, som varsling, blokkering, omdirigering eller innlogging. Dette er et verktøy som brukes for å overvåke applikasjonsatferd, nettverkstrafikk, diagnosere nettverksproblemer, sørger for at dataen er i riktig format og ser etter farlige koder, tyvlytting og sensurering.

Malware
Dette er et begrep man bruker for programvarerelaterte trusler som skader maskin, server, klient eller nettverk. Disse kommer ofte i form av viruser, worms, trojans, spyware, rootkits, adware, ekstern adgang og ransomware.

Denial-of-Service (DoS)
DoS er et angrep som er ment å slå av maskinnen eller nettverket, slik at det ikke er mulig å bruke. For å forhindre at gjerningspersonen mottar eller sender informasjon kan man utføre distributed-denial-of-serivce-angrep (DDoS) ved å oversvømme målet med trafikk fra flere verter.

Hvorfor er cyber- og industriell nettverkssikkerhet så viktig?

I digitaliseringens tidsalder er cybersikkerhet grunnleggende for et velfungerende arbeidsmiljø. Det beskytter data fra sabotasje, tap eller andre avvik. Vi blir mer og mer tilkoblet, noe som gjør arbeidet med å overvåke og spore potensielle cyberangrep mer vanskelig, og da spesielt for analytikere som må kjempe mot angrep fra AI.

Disse angrepene koster penger og fører til ødeleggelse Derfor utvikles maskiner og enheter for å forhindre og spore potensielle nettverksangrep. De analyserer potensielle farer i sanntid og er med på å gjøre cyberanalytikerne mer effektive.

Kunstig intelligens i cybersikkherhet – bedre enn mennesker?

Cybersikkerhet er ikke lenger et problem mennesker må takle alene. Når det gjelder identifikasjon av mønster som indikerer farlig programvare og farlig aktivitet er AI og ML er mer nøyaktige enn mennesker og tradisjonell programvare. De kan analysere millioner av hendelser og raskt identifsere trusler som viruser og zero-day-angrep. Zero-day er et begrep som brukes da hackere utnytter en feil i systemet som utvikleren ikke er klar over og som man har «zero days» å rette opp i.

Ifølge en rapport fra Capgemini, mer enn halvparten av alle organisasjoner (56%) hevder at deres cyberanalytikere er overarbeidet, og 23% sier at de ikke har mulighet til å grundig gå gjennom alle hendelser som har blitt rapportert.

69% av bedriftsansvarlige sier de ikke kunne tatt hånd om cyberangrep hadde det ikke vært for AI. 80% av telekomselskaper og 79% av produsenter av forbruksvarer sier at de er avhengige av AI for å identifisere trusler og stoppe angrep.

Hva brukes maskinlæring til?

Sammenlignet med menneskelige analytikere er ML mer effektiv når det gjelder å oppdage trusler.

I en rapport fra Carbonite og Webroot mellom mars og april 2021 sa mer enn 57% at de var ofre fra alvorlige cyberangrep i 2020. 65% av de spurte sa også at bedrifter i dag er mer forberedt på å håndtere slike angrep fordi de bruker AI/ML-verktøy.

I dag bruker også hackere AI på en effektiv måte. Kunstig intelligens er mye raskere enn mennesker og kan svare mer nøyaktig mot angrep fra andre intelligente programvarer. Implementasjonen av AI og ML er derfor ikke til å unngå og er grunnleggende for å bekjempe cyberangrep.

For å best håndtere slike trusler må man begynne med å analysere store mengder data og utføre omfattende operasjoner for å sjekke mistenkelig eller uvanlig atferd.

Cybersikkerhet for digitale virksomheter – Siemens

Bedrifter og produsenter ser nå til nye innovasjoner for å forbedre sine arbeidsplasser. Fra smartproduksjon, Industry 4.0 og 5.0 til industrielle tings internett (IIoT) og digitale tvillinger. Den industrielle verden blir stadig mer tilkoblet og overvåkes stadig på nye måter, og derfor er det så viktig at man har løsningene klare for å håndtere hva en slik hverdag innebærer.

Siemens bekjemper cyberangrep ved å dele omfattende informasjon på sine nettsider, i form av studier og rapporter. De har også podcaster og videoer du kan se nedenfor.

Siemens: Hvordan fungerer beskyttelsen?

Siemens har sitt eget forsvarssystem som er et konsept som består flere lag for å gi full beskyttelse, fra anleggshåndtering til sikker felt- og datakommunikasjon, og som følger den internasjonale IEC 62443-standarden. Klikk her for å lese mer om sertifikasjoner og standarder.

Anleggssikkerhet

Annleggssikkerhet handler om beskyttelse og sikkerhetshåndtering for automatiserte systemer. For å forhindre uautoriserte invivider fra å fysisk tilgang til viktige komponenter bruker denne type sikkerhet flere teknikker, som standard bygningsadgang til nøkkelkort for bruk i sensitive områder.

Du kan kontakte Industrial Security Services fra Siemens som kan hjelpe deg med retningslinjer for omfattende anleggsbeskyttelse.

Nettverksbehandling og sikkerhet

Når det gjelder nettverkssikkerhet bruker man segmentasjon og kryptert kommunikasjon for å beskytte automasjonsnettverk fra uønsket adgang. Ekstern adgang til utstyr og fasiliterter blir mer og mer vanlig, og segmentasjon gir ekstra sikkerhet.

Systemintegrasjon

Systemintegrasjon handler om å beskytte automasjonssystemer og styringskomponenter. Siemens har innebygde sikkerhetsegenskaper mot uautoriserte konfigurasjonsendringer på styringsnivå og for uautoriserte nettverksadgang.

Kontrollere i SIMATIC S7-serien og kontrollsystemer som SIMATIC PC7, PCS neo, SCADA og HMI-systemer kan sikres mot uønsket adgang. Systemintegrasjon innebærer brukerautentifisering og tilgangsrettigheter, samtidig det også gjør systemet bedre rustet mot angrep.

Er du på jakt etter innebygde sikkerhetsfunksjoner for å beskytte dine investeringer og for å ivareta produktivitetsnivå gir SIMATIC G120 Smart Access-module enkel integrasjon og oppsett.

SINAMIC G120X har stabil drift for alle nettverksforhold, er svært energieffektiv, har ulike rammestørrelser og effektområder. Den er godt egnet for flere industrielle bruksområder, som oppvarming, ventilasjon, klimaannlegg, vann og infrastruktur.

S7-1500-kontrollere gir topp ytelse og er en pålitelig løsning for alle maskin- og prosesstyringer slik at du kan bygge morgendagens digitale fabrikker.

En annen enhet er den innovative berøringsskjermen SIMATIC HMI Comfort. Den koordinerer skjermen via PROFI under pauser og slår av systemene sentralt for å redusere energiforbruk og gir maksimum datasikkerhet hvis det skjer et strømbrudd.

Andre egenskaper:

  • TFT widescreen skjerm med høy oppløsning
  • Opptil 1280 x 800 piksler er utviklet for implementasjon av høytytende visualiseringsapplikasjoner på maskinnivå.
  • Presis diagnostikk ved hjelp av ulike tilkoblingstyper: Ethernet, RS422, RS485, SD-kort
  • USB 2.0 og innebygd minne på 24 MB
  • Flere grensesnitt og færre maskinvarekostnader for effektiv styring og overvåking.

Sikre dine industrielle nettverk – Moxa

Moxa er opptatt av industrielle miljøer har pålitelige tilkoblinger og har utviklet en portefølje spesielt knyttet til nettverkssikkerhet. Industrial Cybersecurity Solutions inkluderer kritisk teknologi knyttet til cybersikkerhet, som Intrusion Prevention Systems (IPS), en nøkkelkomponent for forsvarsstrategier. 

Industrielle cyberløsninger er spesielt utviklet for å beskytte industrielle nettverk fra angrep og forstyrrelser som kan true driften. Cybersikkerhet er en grunnleggende del av produktene Moxa utvikler. De tilbyr også mer informasjon slik at du kan bedre forstå risikoen bedre og finne de beste løsningene for all type malware. 

Industrial Network Security Reference Architecture, Moxa. Kilde: Moxa

Sikre tilkoblinger fra Moxa

Det er grunnleggende å identifisere og forsterke svakheter før disse kan utnyttes. For å sikre industrielle nettverk må man ha en nettverksarkitektur på plass som kun tillater godkjent trafikk å strømme gjennom til de rette områdene.

Å sørge for pålitelig og sikker dataoverføring fra OT-enheter til IT-baserte nettskytjenester er en utfordring for mange systemintegratører og teknikere som spesielt jobber med IIoT. Kombinasjonen av Moxas sterke, nettskyklare IIoT gateway og programvare tilbyr sikre og pålitelige IIoT-løsninger som raskt kan bygges og implementeres i felten. Moxa tilbyr OT/IT-integrerte sikkerhetsløsninger ved å bekjempe cyberangrep på to måter:

  1. Forsterker din nettverksstruktur ved bruk av sikkerhetsfunksjonene device-by-device og layer-by-layer for legitim datatrafikk.
  1. Beskytter kritiske eiendeler og nettverk med spesifikke OT-protokoller og pakkeinstruksjoner, i tillegg til mønsterbasert beskyttelse.

Moxa bruker sikker edge-tilkobling før de legger til et ekstra lags beskyttelse – nettverket segmenteres med rutere og sikrer så eiendeler med IDS/IPS/brannmurer. Denne tilnærmingen er basert på IEC-62443 og OT-nettverk sikres med OT/IT-integrert sikkerhet ved å:

  • Forene nettverksbehandling og cybersikkerhet – kombinerer ekspertisen fra begge områdene for å gi lagvis beskyttelse av industrielle nettverk.
  • Kontinuerlig forbedre sikkerhet – Moxa tar et proaktivt steg for å beskytte produkter fra sårbare sikkerhetsområder og gir brukere bedre risikohåndtering.
  • Utvikle IT/OT-sikkerhet – TXOne Networks er en av Moxas samarbeidspartnere. De utvikler sikkerhetsløsninger for bransjen og for IT/OT-ansvarlige.

De tilbyr sentralisert nettverk- og sikkerhetshåndtering, ekstern tilkobling, og beskyttelse av industrielle eiendeler med IPS og IDS-

nettverk, samt edge-tilkobling med industrielle nettverksenheter. 

Elfa Distrelec har et stort utvalg av edge-tilkoblingsenheter som protokollomformere og serielle til ethernet-enheter fra Nports 6000 (se nedenfor) til Mgate MB3000-serien. Ethernet og trådløs tilkobling leveres av administrerte switcher, inkludert den smarte SDS-3008 og en ny AWK-serie som kommer i første kvartal av 2023 (med IEC62334-4-2-sertifikasjon).

Serielle enhetsservere

Enhetsservere i Nport 6000-serien bruker SSL og SSH-protokoller. Disse krypterer data før den overføres til nettverket. Kunder kan da være sikre på at den serielle dataen som sendes over både private og offentlige nettverk er sendt på en trygg måte.

Andre egenskaper: 

  • Sikre driftsmoduser for Real COM, TCP-server, TCP-klient, paret tilkobling, terminal og omvendt terminal
  • Alle baudhastigheter støttes med høy presisjon
  • Nettverksvalg: 10/100BaseTX eller 100BaseFX
  • Automatisk RS485 retningsstyring med patentert MOXA ADDC
  • Portbuffer for å lagre seriell data hvis ethernet ikke er tilgjengelig
  • SD-port for å utvide portbufferminnet
  • Utvidet driftstemperaturområde: -40…+75°C

Les mer om hvordan Moxa sikrer dine industrielle nettverk her.

Hvor starter man med industriell cybersikkerhet? – Hirschmann

Ifølge Hirschmann har angrep rettet mot produksjonsanlegg økt over hele verden, et tegn på at beskyttelse mot denne form for angrep er viktigere enn noen gang. Det er også viktig å beskytte både mot interne og eksterne trusler.

Hirschmann, et merke fra Belden, er opptatt av å levere industrielle cyberløsninger. De har et stort utvalg og selger blant annet industrielle kontakter, administrerte og uadministrerte ethernet-switcher, mediaomformere, trådløs LAN og sikkerhet. 

Hvordan starte med industriell cybersikkerhet?

  1. Nettverksvurdering – se hvilke enheter som er koblet til ditt OT-nettverk; maskiner, sensorer, kontrollere, drivere, switcher, kamera, osv. På den måten kan du bestemme hvordan enhetene brukes og så etablere en baselinje for å overvåke og måle hver enhet over tid.
  1. Identifiser alle cyberangrep – skann og identifiser IP-adresser for å se ukjente servere uten å skape ekstra trafikk og unngå at det går utover nettverksytelsen. Slik identifiserer man ukjente eller ulovlige enheter som overfører data. Videre kan du se nærmere på enheten og vurdere hvilken skade de kan potensielt medføre.
  1. Utvikle en forsvarsstrategi  – dette er en tilnærming som handler om å planlegge hvordan man beskytter verdifull data og forhindrer downstream. Denne strategien gjør at man identifiserer hva man trenger når man flytter fra én enhet til en annen, f.eks. etter man har samarbeidet med anleggsansvarlige for SCADA-nettverk for å bestemme hvilken informasjon må gå fra én robotcelle til ulikt industrielt utstyr via PLCer eller HMIer.
  1. Segmenter nettverket ditt – nettverkssegmentasjon er med på å forbedre sikkerheten. For å sikre delt data kan man separere OT-nettverk fra andre interne og eksterne nettverk. Ved å segmentere nettverk forhindrer man at trusselen sprer seg til andre enheter.

Nå kan du også forbedre din cyberstrategi!

Hirschmann tilbyr ende-til-ende-løsninger, fra brannmur til rutere og nettverksprogramvare. Se videoen nedenfor for å lære mer om egenskapene til den industrielle brannmuren EAGLE40 nedenfor.

Industriell cybersikkerhet – Phoenix Contact

Phoenix Contact er en annen leverandør hos Elfa Distrelec som tilbyr løsninger for enhver industri, til alt fra maskinprodusenter, systemoperatører, sektorer som bilsektoren, energi, vann, og olje- og gass. Med riktig maskinvare kan Phoenix Contact hjelpe deg nå maks. stabilitet og klarhet for din infrastruktur.

Det er mange måter takle cyberangrep på. Nedenfor kan du se en liste fra Phoenix Contact over trusler og hvordan man best løser dem:

RisikoLøsninger
Multifunksjoner fra kontoretNettverkssegmentasjon
HackerangrepKryptert dataoverføring
MalwareangrepBegrenset kommunikasjon
Infisert maskinvarePortbeskyttelse
Uatorisert systemadgangSikker ekstern tilgang
Utilstrekkelig brukerhåndteringSentral brukeradministrasjon
Mobile sluttenheterSikre WLAN-passord
Usikre eller feilaktige enhetskonfigurasjonerEnhet- og patchhåndtering
Typiske eksempler på sikkerhetsfarer og hvordan man løser dem. Source: Phoenix Contact

I tilbudet er det flere produkter med sikkerhetsfunksjoner, som sikre brukerautentifikasjoner, nettverkssegmentering, nettverksovervåking, brannmurfunksjoner, samt sikre og krypterte kommunikasjonsprotokoller. 

Automasjonsløsninger fra Phoenix Contact

Phoenix tilbyr sikre automasjonsløsninger som etterlever sikkerhetsstandard IEC 62443-2-4, og som er i samband med beskyttelsesanalyse og personvern. Risikoanalyser er også inkludert i tjenesten.

Sikring av automasjonsprodukter. Kilde: Phoenix Contact

Som andre produsenter vi har gått gjennom tilbyr Phoenix Contact tjenester fra evaluering og planlegging til implementasjon, vedlikehold, support og seminarer. Nedenfor kan du se nærmere på disse produktene.

mGuard Security

Systemkjerner består av MGuard sikkerhetsrutere. Blant de unike brannmuregenskapene den har, finner man deep-packet-inspeksjon for industrielle protokoller, conditional brannmur og sikker nettverkstilgang. Du har også tilgang til rask, sikker og eksternt vedlikehold gjennom MGuard Secure Cloud.

PLCnext Security

PLCnext styringsenheter er, som produsenten hevder, ‘secure by design’ med IEC 62443-sertifikasjon. Dette er skalerbare styringer med IP20-nivå. PLCnext logikkkontrollere skaper et økosystem for ubegrenset automatisering, og tilbyr løsninger for alle IoT-applikasjoner. Dra nytte av den svært adaptive åpne kontrollplattformen, PLCnext modulær ingeniørprogramvare, PLCnext-butikk, skyintegrasjon og PLCnext community delingsplattform.

Produkter fra Phoenix Contact er underlagt sårbarhetshåndtering (PSIRT). Her oppdateres sikkerhets-patches for alle sårbarheter som identifiseres. 

Konklusjon

Cyberangrep vil etter all formodning fortsette å øke og bedrifter må være forberedt på alle eventuelle trusler. Løsningene overfor hjelper deg å sikre dine nettverk. Med et skikkelig dybdeforsvar, industrielle brannmurer og IPS eller IDS, kan du være sikker på at nettverket ditt er i gode hender. Det er viktig å bruke verktøy som raskt kan forutse og tilpasse seg til faresituasjoner – verktøy som mest sannsynlig vil innebære AI eller ML. Eller begge deler.

Total
0
Shares
Forrige innlegg

EA Elektro-Automatik lanserer den nye 10000-serien

Neste innlegg

Topp 8 teknologitrender i 2023

Relaterte innlegg