Schneider Electric gir råd om beskyttelse mot cyberangrep. (Foto: Green Mountain. Fotograf: Knut Bry)

Fem råd for å forebygge cyberangrep

Cyberkriminalitet koster nordmenn 19 milliarder årlig. Det viser tall fra Datakrimutvalget. Schneider Electric anbefaler større fokus på beskyttelse av tilkoblede enheter og kontroll av brukertilgang for bedre cybersikkerhet i byggautomasjonssystemer.
Onsdag, 5 oktober, 2016 - 09:11

Kilde: Schneider Electric

Med IOT og krav om at ulike bedriftssystemer skal kunne snakke sammen blir systemene våre sårbare for dataangrep. Datakriminalitet påfører bedrifter tap på mer enn 300 milliarder årlig på verdensbasis. Dette anslår McAfee og det amerikanske Center for Strategic and International Studies I en rapport.

Enkle grep gir stor effekt

- Bedriftene kan redusere risikoen for dataangrep i betydelig grad gjennom bedre kontroll over nettilgang og påloggingsinformasjon samt regelmessig installasjon av programvareoppdateringer, sier Nariman Fakhraee, ansvarlig for Solution Management i Schneider Electric.

Fakhraee anbefaler fem tiltak for å forebygge dataangrep på byggautomasjonssystemer:

  1. Passordhåndtering: Endre fra standardpassord til mer komplekse passord etter installasjon av systemet, forandre dem med jevne mellomrom, og sette opp en unik påloggings-ID for hvert bygg og bruker. Ved kritiske installasjoner, bør det vurderes om det er behov for 2-trinns pålogging ved bruk av tilfeldig genererte passord.
  2. Nettverkshåndtering: Begrens tilgangen til ikke-IP-baserte kommunikasjonskanaler (USB-porter inkludert) og sikre webgrensesnitt mot SQL-injeksjonsansgrep. Installer brannmurer og stram inn fysisk sikkerhet. Alle unødvendige nettverkstilganger (porter) må stenges, og bruk av WiFi på nettverktilknyttet bygningsautomasjon og andre kritiske funksjoner bør begrenses og sikres.
  3. Brukerhåndtering: Gi bare brukerne de rettighetene de trenger for å kunne utføre jobben sin for å redusere risiko for uautorisert og uredelig bruk.
  4. Programvarehåndtering: Installer programvareoppdateringer når de blir tilgjengelige og begrens muligheten for installasjon av programvarer av ikke-godkjente brukere
  5. Sårbarhetshåndtering: Lag en plan for sårbarhetshåndtering som dekker alle typer risiko og etabler et formelt dokument for enhver installasjon.

- Under implementeringen av en plan for datasikkerhet bør bedriften skape bevissthet rundt risiko for cyberangrep i selskapet.  Effektiv og regelmessig opplæring innen cybersikkerhet, bidrar til å styrke medarbeidernes kunnskaper om sårbarhet og til å oppdage potensielle trusler, avslutter Fakhraee.

På forsiden nå

Av hele Statnetts 132 kV-nett i Møre og Romsdal.
Ved å bytte til større aggregater i Usta kraftverk i Hallingdal, kan E-CO produsere mer kraft når prisene er høyest og hindre flomtap om våren. Nå er snart halve jobben gjort.
Men havvind er enda dyrere, Ifølge energiministeren.
Hege Brende slutter som leder av HydroCen og Norsk vannkraftsenter, for å bli en del av ledelsen i Norges geologiske undersøkelse (NGU).
Statnett vil sprenge kabeltunnel mellom Sogn og Ulven med påhugg rett bak en barnehage. Oslo kommune er bekymret for barna og hovedvannledningen. Barnehagen mener Statnett bør bruke tunnelboremaskin og slippe inngrepet.
Svein Erik Svarte er ansatt som daglig leder.
SVs Lars Haltbrekken foreslår verneplan for vindkraft etter mønster fra vannkraften. Norwea støtter ikke tanken.
Møre og Romsdal forlenger avtalen med Tafjord.
Statnett reduserer klimaavtrykket i Rogalands første fossilfrie anleggsplass.
Proffe, kapitalsterke vindkraftaktører som sitter på avstand kan miste av syne at de går inn i virkeligheten og nærmiljøet til folk, advarer NVE-sjefen.
Statnett har, sammen med de andre systemansvarlige nettselskapene i Norden, oppdatert veikartet for hvordan den nye nordiske modellen for balansering av kraftsystemet skal innføres.
Gjennom forskningsprosjektet iFleks skal Statnett finne ut hvordan variasjoner i strømprisen påvirker forbrukerne.
I 2024 kan flytende hydrogen til store ferger og hurtigbåter bli en viktig del av BKKs satsing på elektrifisering.
Distriktsenergi ber om at NVE og reguleringsmyndigheten for energi (RME) dropper tvangsmulktene, og lar de som allerede har betalt, få tilbake pengene.
Kommer fra stillingen som finansdirektør i Orkla ASA.
Fjordkraft Holding ASA fikk et underliggende driftsresultat på 63 millioner kroner i tredje kvartal 2019. Det er en økning på åtte prosent sammenliknet med samme periode i fjor.
Sammen med sin nye partner geo introduserer Istad Kraft ny teknologi for å kontrollere oppvarming og varmtvann.
Mørenett har etablert landets kraftigste infrastruktur for elferge-lading. Gjennom en sjøkabel får begge sider av fjorden kraft fra samme trafo i Hareid.
Det er ikke nok å bygge mer fornybar energi for å lege om kraftsystemet, ettermontering av CO2-fangstutstyr og riving av kullkraftverk vil også bli nødvendig, ifølge IEA.
NVE vurderer om forbrukere skal få knytte seg til nettet med avtale om begrensninger i uttaket. Statnett er positiv, OED bestemmer.
Oslo Economics har utredet NVEs hydrologiske oppdragsvirksomhet, og finner ikke holdepunkter for at det foregår kryssubsidiering.
Etter 13 år som del av konsernledelsen i BKK har Wenche Teigland valgt å slutte i konsernet.
Boliden Odda slipper anleggsbidrag på 40-100 millioner kroner, ifølge NVEs varsel om vedtak.