• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Säkra driftsystem vid cyberattacker kräver operational resilience

Trots den senaste tidens explosionsartade ökning av cyberbrott håller många verksamheter fast vid sina disaster recovery-planer. I vissa fall har företag inte ändrat planerna på över ett decennium, vilket förstås gör dem mycket sårbara. Det är dags att verksamheter inser att disaster recovery bara är en del av ett bredare och mer heltäckande område – operational resilience, det skriver Daniel Wingenblixt från Semperis.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Disaster recovery är ett ganska snävt begrepp, och något som vanligtvis sker inom en begränsad tidsram. Operational resilience är mycket bredare och inkluderar aspekter som vilken typ av styrning du har satt upp, hur du hanterar operativ riskhantering, dina kontinuitetsplaner och riskhantering för tredjepartsleverantörer. 

Man kan säga att disaster recovery främst handlar om återställning. Med operational resilience ser man till helheten och vad som kan göras för att hålla verksamheten i drift under alla former av störningar. Operational resilience kräver att hela organisationen deltar, från chefer och styrelsemedlemmar till enskilda medarbetare på olika avdelningar. I dagens affärsklimat är det inte bara din egen organisation som är hotad. Även dina leverantörer, partners och distributörer är måltavlor. Om en större leverantör drabbas, är risken stor att din verksamhet drabbas tillsammans med dem. Det finns många exempel där en cyberincident hos en leverantör medfört att flera organisationer inte kunde driva sin verksamhet. När det gäller operational resilience måste varje riskhanteringsprocess ta hänsyn till hela värdekedjan.  

Operational resilience i praktiken 

USA:s transportdepartement föreslog att Colonial Pipeline skulle betala 1 miljon dollar i böter för ”brister i kontrollhanteringen” i den cyberattack som år 2021 påverkade gasleveransen i östra USA. Departementet ansåg att företaget misskött sina processer för operational resilience. Istället för att planera hur man hanterar och begränsar omfattningen av en incident stängde organisationen helt enkelt ner alla sina nätverk i samma stund som den skadliga programvaran påverkade deras system. Tyvärr är det inte en unik incident. Många organisationer förstår helt enkelt inte vikten av att skydda driftsystem och operationell teknik vid en cyberincident.  

Inte minst organisationer som hanterar nationell infrastruktur måste bli bättre på business continuity management och lindringsåtgärder för verksamheten. Det gäller att kunna hantera risk på ett effektivt sätt och att planera säkerhetsprocesserna därefter, samt se till att ha möjlighet att bryta kopplingen mellan informationsteknik och operativ teknik, så att attacker inte stoppar hela verksamheten.

Att överbrygga glappet mellan IT och OT  

De system som driver energidistribution och industriella system skiljer sig från de system som finns i en typisk kontorsmiljö. Det finns olika nätverksprotokoll, en annan inställning till säkerhetssystem och en större oro för säkerhetsproblem överlag. Ett av de största problemen för industriella verksamheter, och anledningen till att insatser för operational resilience så ofta misslyckas, är att informationsteknik (IT) och operativ teknik (OT) inte är sammanlänkade som en helhet.

Det saknas förståelse mellan avdelningarna för den andra partens arbetsflöden och utmaningar. Diskussionen kring detta slutar ofta med ett antagande att säkerhetsteamet eller IT-avdelningen hanterar risken och att ingen annan behöver hantera detta. Sanningen är att olika team har olika prioriteringar och genom att uppmuntra samarbete mellan avdelningar kan företag bestämma hur de ska skapa effektiva strategier i de olika miljöerna. 

Rollen som Active Directory spelar för operational resilience

Active Directory har en central roll för att skapa ett effektivt driftsystem och en effektiv operational resilience. Active Directory är en central del av företagens förmåga att driva verksamheten och leverera affärsresultat, och den måste därför vara en del av säkerhetsstrategin.

Daniel Wingenblixt, Sverigechef Semperis

Disaster recovery-planer som enbart fokuserar på att skydda IT-system är otillräckliga för att hantera moderna hot mot operativ teknik. Eftersom organisationens identitetssystem är avgörande för att verksamheten ska kunna vara i drift, och även utgör det främsta målet för cyberattacker, är det av största vikt att skydda det. 

REKLAMSAMARBETE

Säkra leverantörskedjan

Hot och risker kopplat till leverantörskedjan är ett gissel som går tillbaka många år. Många är de incidenter där just underleverantören och deras bristande...

FLER NYHETER

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att...

REKLAMSAMARBETE

Nyckelfri vardag för din bostadsrättsförening

– I en bostadsrättsförening finns det många fysiska nycklar, där förvaltaren måste låsa upp för de boende när de tappat bort sina nycklar. Detta...

Cyberhot mot sjukvården fortsätter öka

Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka, en...

REKLAMSAMARBETE

Teknik för en säkrare energibransch

Ett ställverk på en avlägsen plats. En transformatorstation djupt inne i skogen. Mängder av viktiga – och geografiskt spridda – byggnader. Så ser verkligheten...

Ny försäljningschef på Basalt

Ulrika Wergens har under många år arbetat med försäljning, ledning, förändringsledning och affärsutveckling inom bland annat IT- säkerhets- och utbildningssektorn.– Att få arbeta...

CSG får fortsatt förtroende som trygghetsvärdar av SL

Uppdraget, som startade den 1 oktober 2020, innefattar en löptid om totalt tre år med en option på ytterligare två plus ett år. Trafikförvaltningen...

REKLAMSAMARBETE

Vem, mot vem – och hur? En kategorisering av cyberkriminella, deras offer och deras...

Året började med en internationellt uppmärksammad attack mot en oljetank, tätt följt av hackergruppen Lapsus$s angrepp mot Samsung – då en hel del konfidentiella...

OneMore Secure ingår partnerskap med norskt investeringsföretag

OneMore Secure grundades 2022 och släppte i januari 2023 sin Saas-tjänst med en säkerhetsdeklaration, baserad på 40 verifierade kontrollpunkter som visar på företags motståndskraft...

Så kan självkörande bilar bli säkrare

Avancerade förarassistanssystem (ADAS) och automatiserad körning (AD) förbättrar körkomforten och gör trafiken säkrare genom att antalet olyckor på våra vägar minskas. Om man utvecklar...

Utbyggnad av fiber och 5G minskar bredbandsklyftan

Utbyggnaden av fibernät utanför tätort driver på den ökade bredbandstäckning som PTS redovisar i sin årliga kartläggning. Täckningen av 5G-nät har också ökat betydligt...

Möt den grävande journalisten Tom Burgis under Penningtvättsdagarna

Tom Burgis är författare till den storsäljande boken Kleptopia: How Dirty Money Is Conquering the World och kommer att rapportera för den brittiska dagstidningen...

Tempest Security inför AI-driven larmfiltrering

– U-Filter visade sig vara upp till tre gånger mer effektivt vid filtrering av falsklarm än andra lösningar. Vi använder U-filter i skarp drift i...

Ny HR-chef på Heras

Maria Mäki tillträde sin nya roll som HR-chef för Heras AB i november 2022. Huvudkontoret har sitt säte i Helsingborg, men rollen innebär ansvar...

IMY startar innovationshub

I april 2021 fick Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor...

Technopolis signerar långsiktigt avtal med Rapid Säkerhet

– Det som avgjorde vårt val av Technopolis är helheten. Det finns mycket bra här – närhet till våra kunder, lokalernas utformning och potential,...

Du kan aldrig skydda det du inte vet finns

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Tyvärr finns det inga tecken på att cyberattackerna minskar. Faktum är att de viktiga...

Advenica blir medlem i forskningssamarbetet Software Center

Software Center har som mission att avsevärt förbättra Software Engineering-kapaciteten och digitaliseringsförmågan hos mjukvaruintensiv industri. Forskningen handlar därför om hur digital transformation påverkar ett...