Han peker på flere årsaker til denne utviklingen.
Les også: Honeywells Cyber Security Dashbord presenter både det store bildet og datasikkerhetsdetaljer
Sårbare områder
Teknologi blir stadig billigere, og antall internett-tilkoblinger øker eksponentielt. Samtidig deler vi stadig mer informasjon, og nettets sorte får sender ikke bare spam. Mange har lært å tjene penger på ulike former for datakriminalitet.
Angripere utnytter sårbare punkter. Disse kan oppstå på grunn av dårlig integrasjon mellom kontor- og kontrollsystemer, mangelfull eller feilaktig konfigurasjon av brannmurer, dårlig sikret fjernoppkopling, slapp autentiseringspolicy og døende operativsystemer som Windows NT og XP (Microsoft stopper support på XP 8. april 2014).
Les også: Honeywell vil gi operatørene større bevegelsesfrihet
Kontinuerlig trening
Datasikkerhetssjefen forklarer at det ikke holder å bygge et IT-fort. The Bad Guys kan slå seg gjennom tilsynelatende ugjennomtrengelige vegger og luftbroer, altså trådløse nettverk. Han mener det trengs et paradigmeskifte innenfor industriell datasikkerhet.
- Det må være et kontinuerlig program, det holder ikke med en engangsforeteelse, sier Zindel.
Han mener bedrifter må få på plass skikkelige, formaliserte prosedyrer. Det er også viktig å identifisere de mest sårbare punktene, implementere kontrollrutiner og redusere risiko. Og det aller viktigste er å gjøre som alle mestere.
- Det er vitalt å trene, trene og trene!, understreker Zindel.
Les også: Program for alarmhåndtering kan redusere antallet inntil 80 prosent
Krypterer internprat
Honeywell gjør også sitt for å bidra til økt datasikkerhet. Selskapets kontrollsystem, Experion PKS, er sertifisert etter ISASecure (isasecure.org). Det er også flere nyheter i kontrollsystemet, som hvitlisting av applikasjoner (kun godkjente programmer slipper til), samt kryptert og autentisert kommunikasjon mellom nodene på kontrollnettverket.
Les også: Sikkerhets-switcher har demilitarisert sone (DMZ) mellom kontor- og produksjonsnettverkene
