Så skyddar Cegal kritisk infrastruktur från dagliga cyberhot

Varje dag försöker cyberbrottslingar få tillgång till system och applikationer hos de största energibolagen. De vill stjäla information, pressa företag på pengar eller, i värsta fall, sabotera kritisk infrastruktur. Cegal erbjuder en robust cybersäkerhetstjänst som motverkar dessa hot - och håller din infrastruktur säker.

- "Det här är verkligen organiserat", säger Roald Dreggevik, produktchef på Cegal. Han är ansvarig för Cegals säkerhetstjänster och berättar om de internationella nätverken av cyberbrottslingar. "Jag vet inte om de har pensionsavtal, men det finns människor som arbetar inom tydliga organisationsstrukturer, som om de arbetade på ett vanligt företag. "Hoten kommer från stora, globala nätverk som driver big business", fortsätter Dreggevik.

Cyberbrottslighet större än droger

IT-säkerhet blir allt viktigare både för att hoten växer och för att samhället blir alltmer digitaliserat. Enligt säkerhetsföretaget Fortinet genererar cyberbrottslighet nu mer intäkter än narkotikabrott globalt. Dessutom finns det allt fler hot från nationella aktörer: "Världen har inte blivit säkrare under det senaste året. Det är fortfarande krig och konflikter i Ukraina och Mellanöstern. Samarbetet mellan auktoritära stater ökar. Användningen av våld eskalerar. Demokratierna är under press och sammanhållningen utmanas", skriver den nationella säkerhetsmyndigheten (NSM) i rapporten "Risk 2025".

Man brukar säga att cyberhoten kommer från fyra olika grupper:

1. Maffia- och kriminella nätverksmiljöer: Målet är ekonomisk vinning genom utpressning (ransomware), spionage, informationsstöld etc.

2. Statliga aktörer: Länder eller statliga organisationer genomför cyberattacker i andra länder för att inhämta information, sabotera eller utföra andra riktade aktioner.

3. Hacktivism : Digital aktivism för att sabotera, påverka och främja ideologiska eller politiska mål.

4. Interna hot: Anställda (medvetet eller omedvetet). Anställda kan av misstag öppna dörren för digitala intrång eller avsiktligt försöka skada organisationen.

Cegal Cetegra SOC Service: Proaktivt skydd med lokal förankring

Cegal är en ledande teknikleverantör till energibranschen och har flera av Nordens och världens största energibolag på sin kundlista. Varje dag upplever våra kunder fler digitala intrångsförsök och cyberattacker. Därför är IT-säkerhet en del av alla våra leveranser. Det innebär bland annat att de teknologier och applikationer vi levererar är testade och beprövade med en grundläggande IT-säkerhet inbyggd.

Dessutom kan vi leverera SOC - Security Operations Centre - som en del av IT-driftleveranserna. Detta stärker IT-säkerheten avsevärt med ett säkerhetsramverk som förebygger, upptäcker och varnar för eventuella cyberattacker.

Cegal Cetegra SOC Service är byggd på Mnemonic Argus MDR (Managed Detection & Response), en av de mest avancerade plattformarna för säkerhetsövervakning på marknaden. I kombination med vår djupa branschexpertis och lokala servicedesk ger detta en unik end-to-end-leverans:

• 24/7 övervakning av hela din IT-infrastruktur
• Snabb respons på säkerhetsincidenter
• Skydd av OT (operationell teknik) och IOT
• Nära koppling till affärskritiska processer

NIS2 medför nya krav på IT-säkerhet

NIS2 (Network and Information Security Directive 2) är EU:s nya säkerhetsdirektiv som ställer hårdare krav på cybersäkerhet för organisationer som verkar inom kritisk infrastruktur: Detta inkluderar bland annat företag inom energi-, transport- och sjukvårdssektorerna. NIS2-direktivet ställer krav på att organisationer ska ha system för riskhantering, incidenthantering och kontinuerlig övervakning. Det ger också myndigheterna större möjligheter att utöva tillsyn och utfärda sanktioner. Flera av Cegals kunder har valt Cetegra SOC Service för att bidra till uppfyllnad av NIS2-kraven - och för att säkerställa en säker verksamhet.

- Hittills har vi inte haft några allvarliga cybersäkerhetsincidenter hos våra Cetegra SOC Service-kunder. Vi har stoppat attackerna innan de har haft en chans att utvecklas. Det är som att blockera ytterdörren", säger Roald Dreggevik, produktchef på Cegal.

Han nämner ett exempel: "Man kan se att det finns en inloggning från en plats där användaren normalt aldrig loggar in från, vilket registreras som en osäker inloggning. Kontexten byggs sedan automatiskt upp kring denna osäkra inloggning: Är någon på semester, på resa, vilka system har de försökt komma åt och så vidare?

- Vi samlar in så mycket information som möjligt och måste hitta en balans mellan att blockera verkliga hot och att låta människor komma åt system när de är på resa och loggar in från ovanliga platser. En VD måste kunna visa ett kalkylblad med makron på ett externt möte. Även om det finns mycket automatisering är det alltid säkerhetsspecialister som fattar de slutgiltiga besluten", fortsätter Dreggevik.

Cetegra SOC Service övervakar kontinuerligt organisationens IT-nätverk och infrastruktur. Dessutom tar säkerhetslösningen emot underrättelsedata från över 200 externa källor. Informationen flödar sömlöst mellan Mnemonic och Cegal, och alla allvarliga incidenter följs upp av vårt 24-timmars servicecenter.

Cetegra SOC Service levereras både som en integrerad del av Connect@Plant och som en fristående leverans. SOC-tjänsten är flexibel och kan anpassas efter företagets storlek och behov av IT-säkerhet.

Cetegra SOC Service ska vara som en fotbollsdomare som gör ett bra jobb. Då märks inte domaren.

Roald Dreggevik, produktchef på Cegal