Teknologiatorstai Q&A: Paranna OT-ympäristön turvallisuutta

Mietityttääkö jokin OT-ympäristön turvallisuuteen liittyvä asia? Katso, löytyisikö tältä sivulta vastaus kysymykseesi. Kysymykset ja vastaukset ovat Teknologiatorstain Paranna OT-ympäristön turvallisuutta -webinaarista.

Onko kustannustehokasta tapaa valvoa sähköaseman sisäistä verkkoliikennettä?

Sähköasemalla on tyypillisesti muutama kohta, missä valvonta kannattaa keskitetysti tehdä. Olennaista on, että myös IT-puolelta/konesalista sähköasemalle tulevaa liikennettä valvotaan sähköaseman sisäisen liikenteen lisäksi. Tässä kannattaa miettiä valvonnan ulottamista myös päätelaitteille/palvelimille (EDR). 

Jos halutaan ainoastaan valvoa verkkoa, voidaan peilata sähköaseman verkkoliikenne palomuurille, mikä osaa tunnistaa ja analysoida sähköaseman liikenteen (esim. IEC 61850 protokollat). Seuraavassa vaiheessa, kun liikenne tunnetaan paremmin, voidaan sitä rajoittaa tarkemmin ja sallia vain se mikä on välttämätöntä aseman toiminnalle.

Mikä on mielipiteenne Layer 2 vs. Layer 3 verkon segmentoinnista OT-puolella?

Layer 2:n pitäisi olla järjestelmän sisäisen kommunikaation segmentti, jolloin liikenteen ei tarvitse mennä tietototurvalaitteen, kuten palomuurin, läpi. Voidaan ajatella, että Ethernet-verkossa tämä on subnet-taso, missä liikennöinti tapahtuu MAC-osoitteilla, eikä reititystä IP-tasolla tehdä. Tämä tarkoittaa, ettei kaikilla laitteilla tarvitse tai pidä olla gateway-määritystä tehtynä. Layer 3 -tasoa pitäisi ajatella zero trust -pohjalta, missä liikenne reititetään IP-tasolla tietoturvalaitteen, kuten palomuurin, kautta.

Osaatteko kommentoida Rautavaaran hyökkäystä? Miten tällaisen voi välttää ja ennaltaehkäistä?

Rautavaaran hyökkäyksestä ei ole julkaistu selvitystä, mutta vaikuttaisi siltä, että kyseessä oli ransomware-hyökkäys, joka saatiin rajattua yhteen hallintoverkon palvelimeen. Tämä palvelin saadaan rakennettua varmuuskopioista uudelleen, eikä isoja katkoksia palveluissa päässyt syntymään.

Hyökkääjän näkökulmasta olemme kaikki potentiaalisia kohteita. Mahdollisen hyökkäyksen vaikutusta voidaan vähentää, kun osaavilla ihmisillä on käytössään soveltuvaa teknologiaa ja järkevät toimintaprosessit. Nykytilan kartoitus on ensimmäinen askel, jotta tiedetään, mikä on organisaation tietoturvan taso tällä hetkellä ja missä halutaan tulevaisuudessa olla.

Teknologiatorstai

Uudessa webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Tutustu

Teknologiatorstai

Uudessa webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Tutustu

Lue lisää tietoturvasta

4 min
”Kaikki alkaa verkosta” – Jussin työ korkeuksissa takaa turvalliset yhteydet
4 min
5 vinkkiä: Näin varmistat yritysnetin turvallisuuden
3 min
Suomen julkishallinnossa on lisätty panostusta digiturvaan – ”Ote ei saa herpaantua”
4 min
Tutkimus: Yrityksissä on lisätty paukkuja tietoturvaan – verkon turvallisuus koetaan tärkeäksi
7 min
Tekoälyä, vastuullisuutta ja älykkäitä sovelluksia – tässä vuoden 2024 teknologiatrendit
3 min
Etola-yhtiöt luottaa tietoturvassa uusimpaan teknologiaan ja osaaviin ammattilaisiin
Näytä lisää

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan