Mange virksomheder har langt flere enheder på netværket end de er klar over – og det gør sikkerhedsindsats og NIS-compliance unødigt besværligt.
I januar udgav World Economic Forum rapporten Global Cybersecurity Outlook 2023, der anses for at være en af de toneangivende strømpile på sit felt og læses i både bestyrelseslokaler og ministerkontorer verden over.
Her konstaterede man bl.a., at ni ud af ti adspurgte vurderede, at der var en overvejende sandsynlighed for, at verden indenfor de næste to år ville blive ramt af et storstilet cyberangreb med omfattende katastrofale konsekvenser.
”Det er selvsagt bekymrende. Særligt fordi vi er så skidt rustet til at forebygge angreb. For selv om sikkerhed er kommetpå topledelsens dagsorden, så er der overraskende meget teknologisk infrastruktur, man reelt slet ikke har styr på. Tilsvarende er angrebsflade samt risiko langt større, end man i almindelighed erkender,” siger Lars Hermind, nordeuropæisk salgsdirektør i Armis, der bl.a. beskæftiger sig med at etablere visibilitet i teknologisk infrastruktur.
Masser af uerkendte sårbarheder i virksomhederne
Udfordringen findes overalt i virksomhederne – fra medarbejdernes anvendelse af uautoriserede og uregistrerede access points til pc’er med TikTok. Men en mindst lige så stor del af udfordringen ligger udenfor den traditionelle cybersikkerheds-sfære, nemlig i Operational Technology (OT), som bl.a. anvendes i produktion, forsyning, sikkerhed og sundhed.
”Her bliver det lidt mere kritisk. For det er felter, hvor et angreb kan have langt større ødelæggende konsekvenser, end hvis hackerne ”blot” tager ERP, webshop eller kundedata som gidsel – selv om det naturligvis kan være galt nok,” konstaterer Lars Hermind.
Truslen forekommer måske hypotetisk, men det er langtfra tilfældet. De seneste år har overvågning f.eks. forebygget forsøg på at sabotere vandforsyningen i dele af Florida – samt på at iværksætte et kemisk udslip fra en fabrik i Saudi Arabien – gennem målrettet overvågning af OT-enheder. Blot for at nævne enkelte kendte eksempler.
”Vi har heldigvis været forskånet for den slags herhjemme. Men faktum er, at når vi foretager en kortlægning af en virksomheds infrastruktur, så er det ikke usædvanligt at finde to til tre gange flere enheder med direkte eller indirekte netværksopkobling, end virksomheden kendte til på forhånd. Og det, du ikke kender til, kan du ikke beskytte. Det er helt basalt. Så risikoen er særdeles reel,” siger Lars Hermind.
Download whitepaper: “From Chaos to Control: Simplifying Cybersecurity Asset Management”
Nødvendigt at kaste nettet bredere ud
Siden sin stiftelse i 2015 er den hastigt voksende amerikanske virksomhed vokset til 700 medarbejdere på globalt plan. I Nordeuropa hjælper man bl.a. Vestas, bilfabrikanter, sygehuse og kritisk havneinfrastruktur med at kortlægge og beskytte IT og anden teknologisk infrastruktur.
”Armis kaster nettet langt bredere ud end man i almindelighed gør indenfor cyberdefence. Det gør dem til ekstremt interessante partnere for os, fordi det gør kunderne i stand til at arbejde målrettet med Asset Intelligence. Du får ikke bare viden om, hvilke enheder du har i drift, men også om kommunikation er korrekt konfigureret og virker som forventet gennem lagene i Purdue-modellen. Samtidig kan du koble intelligent automatisering på kortlægning af sammenhænge og dermed høste opdateret viden der gør dig i stand til at overvåge og beskytte infrastrukturen i realtid,” siger Mikkel Bossen, teknisk direktør hos nLogic Danmark, der er blandt Armis’ nøglepartnere i Norden.
Han forklarer, at Armis dels bygger kortlægning af virksomheders digitale infrastruktur på integration med de toneangivende sikkerhedsplatforme, der overvåger netværksaktivitet. Dels på en database med mere end tre milliarder enhedsprofiler.
”Det gør Armis i stand til at identificere, kortlægge og skabe viden om alt udstyr i drift. Lige fra at måle på IT-enheder til IoT og OT – også selv om enhederne reelt kun er koblet til netværket i 3., 4. eller 5. led. Det er med til at skabe ret enestående visibilitet ifht. enhedernes indbyrdes sammenhæng og normalfunktion. Ligesom det skaber grundlag for at arbejde målrettet med egentlig Asset Intelligence uden at skulle udvide medarbejderstaben, fordi det gør dig i stand til at identificere og effektivt prioritere de sårbarheder, der skal håndteres,” siger Mikkel Bossen.
Asset Intelligence letter NIS2-compliance
Visibilitet i den tekniske infrastruktur og Asset Intelligence tjener imidlertid også andre formål end ”blot” at forebygge angreb. Det bruges i stigende grad også som element i den due diligence-analyse, der er en central del af ethvert virksomhedsopkøb. Her kan det have betydelig negativ betydning for værdifastsættelsen af en virksomhed, hvis det f.eks. viser sig at her er et stort antal enheder, man ikke har styr på.
Ligeledes er et decideret krav i EU’s NIS2-direktiv, at virksomheder med samfundskritisk betydning for bl.a. energi, forsyning, tele og fødevareproduktion formår at skabe og bevare overblikket over den samlede teknologiske infrastruktur.
”Så selv om en virksomhedsledelse måske anser det for usandsynligt, at de bliver ramt af et angreb, så kan det om ganske få år koste ledelsen rigtig, rigtig dyrt ikke at have styr på sikkerheden,” siger Lars Hermind fra Armis.
”Her kan vores løsninger – og dygtige rådgivere som nLogic – yde et værdifuldt bidrag ved at skabe det fornødne overblik over potentielle angrebsflader. Samt ved at koble intelligent automatik på, så man løbende holder øje med den samlede teknologiske infrastruktur,” siger han.
Vil du vide mere?
Vil du vide mere om Asset Intelligence, og hvordan det hjælper med NIS2? Kontakt os, hvis du vil have flere oplysninger om Asset Intelligence og NIS2.