Hver dag forsøger cyberkriminelle at få adgang til de største energiselskabers systemer og applikationer. De vil stjæle oplysninger, afpresse penge fra virksomheder eller i værste fald sabotere kritisk infrastruktur. Cegal tilbyder en robust cybersikkerhedstjeneste, der afværger disse trusler - og holder din infrastruktur sikker.
"Det er virkelig organiseret, det her", siger Roald Dreggevik, Product Manager hos Cegal. Han er ansvarlig for Cegals sikkerhedstjenester og fortæller om de internationale netværk af cyberkriminelle. "Jeg ved ikke, om de har pensionsaftaler, men der er folk, som arbejder inden for klare organisatoriske strukturer, som om de arbejdede i en almindelig virksomhed. Truslerne kommer fra store, globale netværk, som driver store virksomheder," fortsætter Dreggevik.
IT-sikkerhed bliver stadig vigtigere, både fordi truslerne vokser, og fordi samfundet bliver mere og mere digitaliseret. Ifølge sikkerhedsfirmaet Fortinet genererer cyberkriminalitet nu større indtægter end narkokriminalitet på verdensplan. Desuden er der flere og flere trusler fra nationale aktører: "Verden er ikke blevet mere sikker i løbet af det seneste år. Der er stadig krig og konflikt i Ukraine og Mellemøsten. Samarbejdet mellem autoritære stater øges. Brugen af magt eskalerer. Demokratierne er under pres, og sammenholdet udfordres," skriver Norges Nationale Sikkerhedsmyndighed (NSM) i rapporten "Risiko 2025".
Man plejer at sige, at cybertrusler kommer fra fire forskellige grupper:
1. Mafia- og kriminelle netværksmiljøer: Målet er økonomisk gevinst gennem afpresning(ransomware), spionage, informationstyveri osv.
2. Statslige aktører: Lande eller statslige organisationer udfører cyberangreb i andre lande for at indhente oplysninger, sabotere eller udføre andre målrettede handlinger.
3. Hacktivisme : Digital aktivisme for at sabotere, påvirke og fremme ideologiske eller politiske mål.
4. Interne trusler: Medarbejdere (bevidst eller ubevidst). Medarbejdere kan ved et uheld åbne døren for digital indtrængen eller bevidst forsøge at skade organisationen.
Cegal er en førende teknologileverandør til energibranchen og har flere af Nordens og verdens største energiselskaber på kundelisten. Hver dag oplever vores kunder flere digitale indbrudsforsøg og cyberangreb. Derfor er cybersikkerhed en del af alle vores leverancer. Det betyder blandt andet, at de teknologier og applikationer, vi leverer, er testet og afprøvet med grundlæggende it-sikkerhed indbygget.
Derudover kan vi levere SOC - Security Operations Centre - som en del af IT-driftsleverancerne. Det styrker cybersikkerheden markant med en sikkerhedsramme, der forebygger, opdager og advarer om mulige cyberangreb.
Cegal Cetegra SOC Service er bygget på Mnemonic Argus MDR (Managed Detection & Response), en af de mest avancerede sikkerhedsovervågningsplatforme på markedet. Kombineret med vores dybe brancheekspertise og lokale servicedesk giver dette en unik end-to-end-levering:
NIS2 (Network and Information Security Directive 2) er EU's nye sikkerhedsdirektiv, som stiller skærpede krav til cybersikkerhed for organisationer, der arbejder med kritisk infrastruktur: Det omfatter virksomheder inden for energi-, transport- og sundhedssektoren. NIS2-direktivet kræver, at organisationer har systemer til risikostyring, hændelsesstyring og løbende overvågning. Det giver også myndighederne større muligheder for at føre tilsyn og pålægge sanktioner. Flere Cegal-kunder har valgt Cetegra SOC Service for at opfylde NIS2-kravene - og for at sikre en sikker drift.
Læs hele historien: Hvad er NIS2, og hvad betyder det for dig som leder? >
"Indtil videre har vi ikke haft nogen alvorlige cybersikkerhedshændelser hos vores Cetegra SOC Service-kunder. Vi har stoppet angrebene, før de har haft en chance for at udvikle sig. Det er som at blokere hoveddøren," siger Roald Dreggevik, Product Manager hos Cegal.
Han nævner et eksempel: "Man kan se, at der er et login fra et sted, hvor brugeren normalt aldrig logger ind, som er registreret som et usikkert login. Konteksten bliver så automatisk bygget op omkring dette usikre login: Er vedkommende på ferie, på rejse, hvilke systemer har vedkommende forsøgt at få adgang til og så videre?"
"Vi indsamler så mange oplysninger som muligt og er nødt til at finde en balance mellem at blokere reelle trusler og give folk adgang til systemer, når de rejser og logger ind fra usædvanlige steder. En CEO skal kunne vise et regneark med makroer på et eksternt møde. Selvom der er meget automatisering, er det altid sikkerhedsspecialister, der træffer de endelige beslutninger," fortsætter Dreggevik.
Cetegra SOC Service overvåger løbende organisationens IT-netværk og infrastruktur. Desuden modtager sikkerhedsløsningen efterretningsdata fra over 200 eksterne kilder. Information flyder problemfrit mellem Mnemonic og Cegal, og alle alvorlige hændelser bliver fulgt op af vores 24-timers servicecenter.
Cetegra SOC Service leveres både som en integreret del af Connect@Plant og som en selvstændig leverance. SOC-servicen er fleksibel og kan tilpasses virksomhedens størrelse og it-sikkerhedsbehov.
Cetegra SOC Service skal fungere som en god fodbolddommer der ikke bemærkes når alt fungerer som det skal.
Roald Dreggevik, produktchef hos Cegal