logo
Search icon
    Kontakt oss
    Tilbake

    Unngå dyre angrep og regelbrudd - Invester i robuste cyberløsninger

    Av Stig Mortvedt | 22. august 2024

    Unngå dyre angrep og regelbrudd - Invester i industri-tilpasset cybersikkerhet fra Cyolo

    Cybersikkerhet er en kritisk utfordring i flere industrisektorer som energi, olje og gass, maritim sektor og andre. Industrielle virksomheter i er avhengige av komplekse operasjonsteknologisystemer (OT) og har gjerne eldre infrastruktur, som gjør dem ytterligere sårbare for angrep. Et cyberangrep kan føre til produksjonsstans, økonomiske tap, og i verste fall true liv og helse. 

     

    Mange er klar over risikoene, som flere tidligere hendelser som Colonial Pipeline-angrepet (2021) og angrepet på vannbehandlingsanlegget i Oldsmar (2021) tydeliggjør. Men manglende kunnskap om hvordan man kan sikre både morderne og eldre systemer, gjør det vanskelig for mange industribedrifter å finne gode løsninger. 

    Vi i Last Mile forstår utfordringen ved å oppgradere eller erstatte aldrende teknologi. Vi vet også at det er fullt mulig å sikre selv de mest komplekse industrielle OT-miljøene. I dag finnes det gode, moderne løsninger tilpasset ulike industrimiljøer, som kan integreres med eksisterende infrastruktur. Med riktig utstyr og kompetanse kan industribedrifter beskytte sine legacy-systemer uten å måtte gjennomføre kostbare og omfattende utskiftninger. 

    Her skal vi se nærmere på cyberikkerhetsløsningen til Cyolo, som i samarbeid med Last Mile kan levere både kompetansen og løsningene for å hjelpe bedrifter med å håndtere noen av disse utfordringene effektivt.

     

    “Ingen løsning gir meg så mye kontroll og sikkerhet som Cyolo. Det er alt jeg trenger i én løsning.” — Shlomo Kamilyan, CISO og CIO i Rapac Energy

     

    Cyolo sikrer trygg fjernaksess på granulert nivå

    Cyolo tilbyr en sikker fjernaksess løsning som effektivt møter utfordringene med legacy-systemer i industrien. Løsningen gir deg også full oversikt over aktivitet i nettet, hvem som har hatt tilgang, til hva og til hvilke tidspunkt. Her er flere detaljer om hva løsningen tilbyr:

    • Sikker fjernadgang uten VPN: Cyolo fjerner behovet for VPN, noe som reduserer angrepsflaten betydelig. Granulær tilgangskontroll sikrer at kun nødvendige systemer og data er tilgjengelige for spesifikke brukere.
    • Integrerer med eksisterende systemer: Cyolo integreres sømløst med både moderne og eldre industrielle kontrollsystemer (ICS-applikasjoner og enheter). Dette sikrer eksisterende infrastruktur uten behov for kostbare utskiftninger.
    • Granulær tilgangskontroll: Cyolo gir midlertidig, spesifikk tilgang for tredjepartsleverandører og entreprenører, og minimerer risikoen for bred nettverkseksponering.
    • Rask implementering: Cyolos løsning kan implementeres raskt, ofte innen en dag.
    • Samsvar med forskrifter: Cyolo hjelper organisasjoner med å møte ulike cybersikkerhetsstandarder,  som NIST og NIS2, og videre som IMO Resolusjon MSC.428(98) som stiller krav til cybersikkerhet for skip, og DNVs Cyber Secure Class Notation som sertifiserer at maritimt utstyr oppfyller cybersikkerhetskrav.

     

    Cyolos plattform er egnet for flere sektorer, eksempelvis:

    • Energi og kraftverk: Sikrer trygg tilgang til utvalgte kritiske systemer og beskytter mot potensielle cyberangrep.
    • Olje og gass: Beskytter OT-systemene med trygg fjernaksess og sikrer kontinuitet i operasjoner.
    • Maritim og offshore: Sikrer trygg fjernaksess og beskytter mot trusler som kan sette sikkerheten til mannskap og passasjerer i fare.

     

    Derfor er sikkerhetsinvesteringer økonomisk fordelaktig

    Å investere i robust cybersikkerhet er å spare på sikt. Forhindring av cyberangrep reduserer kostnadene knyttet til gjenoppretting, nedetid og produksjonsstans. I tillegg vil etterlevelse av lover og forskrifter beskytte bedriften mot bøter og sanksjoner.

     

    NIS2-direktivet stiller strenge krav til cybersikkerhet for kritisk infrastruktur, inkludert:

    • Implementering av robuste sikkerhetstiltak: Bedrifter må beskytte systemene sine mot cybertrusler.
    • Rapportering av alvorlige cyberhendelser: Det er pålagt å rapportere alvorlige sikkerhetshendelser.
    • Regelmessige risikovurderinger og revisjoner: Bedrifter må regelmessig vurdere risiko og gjennomføre sikkerhetsrevisjoner.

    Unnlatelse av å overholde disse kravene kan resultere i store bøter og alvorlige konsekvenser for driften. Dette gjør det både sikkerhetsmessig og økonomisk gunstig å investere i solide sikkerhetsløsninger.

     

    Vellykkede implementeringer

    Et godt eksempel på Cyolos effektivitet er samarbeidet med den ledende kraftverksoperatøren Rapac Energy. De implementerte Cyolo for å gi sikker tilgang til deres OT- og SCADA-systemer for eksterne leverandører, globale support team og kunder. Denne løsningen erstattet deres tidligere VPN-oppsett, som var tregt og tungvint.

     

    Investering i Cyolos sikkerhetsløsninger gir flere fordeler

    • Forhindrer cyberangrep, noe som sparer betydelige summer på gjenoppretting og nedetid.
    • Sikrer at driften kan fortsette uten avbrudd, selv under angrep.
    • Hjelper selskaper med å møte strenge cybersikkerhetskrav og unngå bøter og sanksjoner.
    • Styrket omdømme og tillit hos kunder og partnere, ved å vise at bedriften tar cybersikkerhet på alvor.

    I dagens digitale verden er cybersikkerhet en nødvendighet for å sikre sine verdier, for alle industrisektorer. Cyolos sikre fjernaksess løsninger beskytter kritiske driftssystemer og sikrer at virksomheter kan operere trygt og effektivt. Vil du vite mer om hvordan du kan  sikre deres systemer slik at myndighetskrav og forskrifter overholdes, og driften opprettholdes stabil og sikker? Ta kontakt med oss i dag for mer informasjon og kartlegging av deres behov.

    Temaer

    OT-cybersikkerhet Cyolo

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.