Axians parantaa kriittisen infrastruktuurin kyberturvallisuutta

Axians vahvistaa kyberturvallisuutta kriittisessä infrastruktuurissa

Axians, VINCI Energies -ryhmään kuuluva IT-palveluiden tarjoaja, on onnistuneesti uudistanut alueellisen vesilaitoksen IT-järjestelmät ja parantanut sen kyberturvallisuutta. Yritys on yksi Saksan kriittisen infrastruktuurin (KRITIS) toimijoista, mikä asettaa erityisen korkeat vaatimukset sen IT-järjestelmien toimitusvarmuudelle ja suojaamiselle.

Projekti keskittyi "edistyneen haittaohjelmasuojauksen" (Advanced Malware Protection) ja "tunkeutumisen eston" (Intrusion Prevention) käyttöönottoon. Näiden järjestelmien tarkoituksena on estää luvattomia pääsyjä ja haitallisten ohjelmien leviämistä verkon sisälle.

Uudistus toteutettiin yhteistyössä Actemium-yrityksen kanssa, ja Axians vastasi IT- ja verkkotekniikan asiantuntijaroolista. Tavoitteena oli luoda "vesitiivis" IT-ympäristö, joka varmistaa jatkuvan toiminnan ja suojaa järjestelmiä mahdollisilta kyberhyökkäyksiltä, kuten kiristysohjelmilta.

Ratkaisu sisälsi verkoston segmentoinnin vyöhykemallin avulla, jossa prosessinohjausjärjestelmä sai korkeimman prioriteetin. Verkon yhdistämiseksi internetiin käytettiin kaksivaiheisia palomuureja, ja järjestelmän redundanssi varmistaa toiminnan jatkuvuuden, vaikka yksittäinen komponentti pettäisi. Käytössä oli muun muassa Ciscon ja Fortinetin turvallisuusratkaisuja.

Uudistustyö tehtiin rinnakkain olemassa olevien järjestelmien kanssa ilman käyttökatkoksia, mikä minimoi riskit asiakkaan päivittäisessä toiminnassa. Tämä lähestymistapa varmistaa, että elintärkeät palvelut, kuten vedenjakelu, pysyvät häiriöttä ja turvassa kehittyneiltä kyberuhkilta.