Advenica: Säkra filöverföringar och systemuppdateringar i känsliga miljöer
Utmaningen med filöverföring mellan nätverk
Även i nätverk med strikt segmentering kan det finnas behov av att importera och exportera filer. Skillnader i säkerhetsklassificering mellan nätverkszoner gör dock traditionella överföringsmetoder svåranvända utan att öka risken för intrång. För att möta detta används ofta hårdvarulösningar som skapar ett fysiskt enkelriktat dataflöde.
En sådan lösning är datadioder, även kallade enkelriktade säkerhetsportar. Dessa fungerar som en teknisk spärr som endast tillåter information att färdas i en riktning. Genom att använda optiska komponenter som fysiskt förhindrar returtrafik skapas en mycket hög skyddsnivå, även i system med höga säkerhetskrav.
För att möjliggöra filöverföring i praktiken krävs ofta kompletterande komponenter som hanterar filprotokoll, till exempel proxy-tjänster. Dessa kan integreras i lösningen eller installeras separat, beroende på behov.
Uppdatering utan att kompromissa med säkerhet
Operativsystem behöver uppdateras regelbundet för att täppa till sårbarheter och upprätthålla funktionalitet. I skyddade nätverk kan det dock vara utmanande att göra detta på ett säkert sätt. Enkelriktad kommunikation med hjälp av datadioder gör det möjligt att importera uppdateringar utan att öppna för utgående trafik.
För att ytterligare stärka skyddet kan uppdateringsfiler skannas och saneras innan de förs in i det känsliga nätverket. Detta görs med hjälp av så kallad filtvätt, där innehållet analyseras för skadlig kod, dolda hot och manipulerade filer. Tekniken bygger på att flera oberoende säkerhetsmekanismer används samtidigt för att säkerställa att filerna är säkra.
Genom att kombinera enkelriktad filöverföring med filtvätt skapas ett robust skydd, där uppdateringar kan genomföras utan att äventyra nätverkets säkerhet eller integritet. Denna metod minskar risken för att skadlig kod når systemet och möjliggör samtidigt löpande systemförvaltning.
Exempel på svenska lösningar
Flera svenska aktörer har utvecklat lösningar för säker filöverföring och uppdatering i känsliga IT- och OT-miljöer. Advenica är ett exempel på ett företag som tillhandahåller datadioder med godkänd komponentassurans samt kompletterande system för skanning och sanering av filer. Tekniken används både nationellt och internationellt inom områden som försvar, myndighet, infrastruktur och industri.
Slutsats
Att upprätthålla hög säkerhet i segmenterade nätverk kräver lösningar som både förhindrar läckage och möjliggör drift. Genom att använda tekniker som enkelriktad filöverföring och filtvätt går det att kombinera säkerhet med funktionalitet. Detta är en central del i det digitala försvaret av samhällskritiska system.
