Operativ Teknik
OT säkerhet (Operational Technology) är till skillnad mot IT säkerhet fokuserad på att säkra upp kommunikationen mellan olika processer som styr företagets produktion och tillverkning.
Allt fler företag inser vikten/nödvändigheten av att skydda företagets OT. Vi ser allt fler attacker mot OT med skador eller störningar som får stora konsekvenser.
Utmaningar med OT gentemot IT
-Ej standardiserat och tillverkare använder olika protokoll och metoder för kommunikation.
-Utrustning använder gamla protokoll för kommunikation utan inbyggd säkerhet.
-Lång livslängd på utrustning vilket skapar problem att uppdatera och underhålla. Leverantören kanske inte finns kvar och det saknas säkerhetsuppdateringar.
-Säkerheten var inte i fokus vid installationen. Utrustningen sitter på ett ”platt” nätverk utan segmentering.
För att öka säkerheten i OT nätverk finns en standardiserad modell som heter ”Purdue”. Modellen visar hur man skall segmentera olika delar av utrustningen.
FortiGate kan segmentera enligt Purdue-modellen och har teknik för att tyda och upptäcka flertalet OT protokoll som används för kommunikation och kan då stoppa attacker även om OT utrustningen har säkerhetsbrister.