Samarbeider om datasikkerhet for industriell drift

ABB og IBM inngår et samarbeid fokusert på kobling av datasikkerhet og operativ teknologi (OT). Som et første resultat av dette samarbeidet har ABB utviklet en ny tjeneste, OT Security Event Monitoring Service.

Industrielle kontrollsystemer utsettes i økende grad for målrettede dataangrep. Ifølge IBMs siste X-Force Threat Intelligence Index har angrep på industri- og produksjonsanlegg økt med over 2000 prosent siden 2018.

For bedre tilkobling av OT-data til det bredere IT-sikkerhetsøkosystemet, har ABB utviklet et nytt tilbud som gjør at sikkerhetshendelser fra ABB kan sendes til IBMs plattform for sikkerhetsinformasjon og hendelsesadministrasjon, kjent som QRadar.

Løsningen ble designet i henhold til en referansearkitektur som er utviklet av ABB og IBM. Det gir den domenekunnskapen som er nødvendig for rask reaksjon på sikkerhetshendelser knyttet til prosesskontroll, og er spesielt egnet for komplekse industrielle prosesser i bransjer som olje, gass, kjemikalier og gruvedrift. Den nye programvaren for innsamling og videresending av hendelser som muliggjør denne integrasjonen, brukes for øyeblikket av tidlige kunder og vil gjøres bredt tilgjengelig av ABB de neste månedene.

Dette samarbeidet markerer første gang OT-data, og prosessindustrikompetanse blir brakt direkte inn i et SIEM-system (Security Information and Event Monitoring), slik at trusler kan styres som en del av en organisasjons bredere datasikkerhetsoperasjoner og -strategi.

Med det nye tilbudet kan ABBs prosesskontrollsystem samle inn informasjon fra hendelseslogger og dele den med IBM Security QRadar, som bruker automatisering og kunstig intelligens for å identifisere sikkerhetsavvik og potensielle trusler.

Sikkerhetsanalysen i QRadar opererer gjennom et erfaringsbibliotek, som automatisk flagger hendelser og utløser tilhørende alarmer.

De to selskapene planlegger fortsatt samarbeid innen OT-sikkerhet, for å utvikle nye kapasiteter og tilbud som dekker kundeutfordringer på dette området.