Industriell Cyber Security

Last Mile er meget opptatt av sikkerhet - både driftssikkerhet og cybersikkerhet. Utstyr og systemer skal fungere under alle forhold som kan forventes å oppstå i vår kundes applikasjon. Produktene skal ha en kvalitet som sikrer lang levetid, og vi designer redundante løsninger der det er behov for det. Vi leverer også sikre strømforsyningsløsninger til de fleste behov.

Sikkerhet er ikke bare systemkomponenter og sikker strømforsyning - det er også oppkobling mot omverden og bruk.

Skallsikring

Sikring mot omverdenen er den vanligste type sikkerhetstiltak med en brannvegg som beskytter mot uønsket aksess. Det er også vanlig med kryptering for å beskytte trafikken på alle typer media, som radio, fiber og kobber. Vi leverer krypteringsløsninger på standarder som OpenVPN, IPsec, 802.X og sikker LTE-/GSM-kommunikasjon. Brannvegg for beskyttelse mot angrep og aksess fra utsiden med forskjellige metoder er implementert i et utvalg av våre produkter. WeConnect er en SW-løsning for sikker kommunikasjon over alle typer media mellom nettverk fra Westermo. Den gir sikker fjernaksess til systemer som er koblet til internett via fastnett eller mobilnett og fungerer globalt.

Sikring av SCADA- og prosesskontroll-nettverk

Et område som ikke får nok oppmerksomhet, er det som skjer på innsiden av brannveggen eller i systemer som er helt frakoblet internett. Det viser seg at det er en betydelig risiko for at man blir utsatt for sikkerhetstrusler fra innsiden. Med fokus på å sperre uvedkommende ute er det lett å glemme at det er nok med uvøren bruk av en USB-stikk, besøk av tekniker som kobler til en ikke kontrollert PC til nettverket eller at noen med aksess til innsiden, tilsiktet eller utilsiktet, kobler til en enhet i nettverket. En liten feil her, så kan sikkerheten være svekket, og det uten at man oppdager sikkerhetshullet.

RadiFlow er vår løsning for intern nettverkskontroll i ditt SCADA- og prosesskontroll-nettverk. Systemet lærer seg nettverkets kommunikasjonsstruktur og lager en mal for hvordan nettverket normalt skal fungere. Avvik mot normalen blir rapportert direkte i SCADA-skjerm eller i et eget lettforståelig skjermbilde. Radiflow har selvsagt også virusdeteksjon. Analyse foregår internt uten forbindelseskrav til omverden via internett eller ander linker.

Systemet er spesielt designet for å analysere innhold i TCP/IP-pakker av industriprotokoller som EtherNet/IP, S7, Modbus, IEC 60870-5-104, IEC 61850, DNP3 , Schneider med flere. Kritiske kommandoer blir registrert og varslet. Systemet har logg for hendelser og kan se hvem som har gjort hva i ettertid.

Last Mile gjør nettverksanalyse med sikkerhetsvurdering på innsiden av deres SCADA-/prosessnettverk, detekterer all trafikk og identifiserer alt utstyr som er tilkoblet nettverket. Vi påpeker potensielle sikkerhetshull og trusler og gir dere en forståelig rapport på sikkerhetstilstanden i deres nettverk.