Aktuella ämnen och artiklar

Här presenteras artiklar, nyheter och andra aktuella ämnen från Defensify. Stort fokus ligger på cybersäkerhet och då ofta med focus på just OT-säkerhet/Industriell cybersäkerhet.

OT-säkerhet

OT-säkerhet även kallat industriell cybersäkerhet, säkerhet för operativ teknik (Operational Technology), handlar om att skydda de system och enheter som styr och övervakar industriella processer. Det inkluderar allt från styrsystem i fabriker till SCADA-system i elnät, vattenverk och transportinfrastruktur.

IT-säkerhet

IT-säkerhet fokuserar till skillnad från OT-säkerhet på att skydda information från att läcka eller bli åtkomlig av obehöriga. ISO27000 är exempelvis ett vanligt förekommande ledningsystem för IT-säkerhet

Vad skiljer OT-säkerhet från IT-säkerhet?

Till skillnad från IT-säkerhet, som fokuserar på att skydda data och informationssystem, handlar OT-säkerhet om att skydda fysiska processer och maskiner. Ett intrång i ett OT-system kan leda till att en fabrik stannar, att elnätet slås ut eller att farliga kemikalier släpps ut – med direkta konsekvenser för människors säkerhet och samhällets funktion.

Industriell Cybersäkerhet

Industriell cybersäkerhet handlar om att skydda operativ teknik (OT) – såsom styrsystem, SCADA och PLC:er – mot cyberhot som kan påverka fysiska processer. Den skiljer sig från traditionell IT-säkerhet genom att fokus ligger på tillgänglighet, säker drift och skydd av samhällskritisk infrastruktur. Genom ramverk som IEC 62443 implementeras tekniska och organisatoriska åtgärder för att minska risker och stärka motståndskraften i industriella miljöer.

Industriell cybersäkerhet förkortas ofta som OT-säkerhet

IEC 62443 - IT-säkerhet i industriella automationssystem

IEC 62443 är en internationell standard för cybersäkerhet inom industriella automations- och styrsystem (IACS). Den riktar sig till tillverkare, integratörer och anläggningsägare och syftar till att skydda operativ teknik (OT) mot cyberhot.

Varför är den viktig?

Till skillnad från IT-standarder som ISO 27001 är IEC 62443 anpassad för OT-miljöer där tillgänglighet och fysisk säkerhet är avgörande. Den används ofta som grund för att uppfylla krav i lagstiftning som EU:s NIS2-direktiv.

Defensify AB

Defensify är specialiserade på industriell cybersäkerhet (OT/ICS), där de erbjuder tjänster som penetrationstester, säkerhetsgranskningar, IEC 62443, NIS2, 24/7 support, drifttjänster samt OT-SOC (Security Operations Center for Operational Technology) och Managed Detection and Response (MDR).

Vi är även starka inom riskhantering med focus på bla fastighets- och lägenhetsuthyrning, utredningar och bakgrundkontroller, med erfarenhet från både offentlig och privat sektor. Dessutom erbjuder de utbildning och strategisk rådgivning för att stärka organisationers säkerhetsförmåga.