Slut med VPN: Ny boks giver sikker fjernadgang til OT

Et af svarene på det krydspres hedder BifrostConnect. Den lille boks på størrelse med en harddisk leverer remote access til virksomheder, der har særligt høje krav til sikkerhed eller som råder over udstyr, der ikke kan eller må tilgås udefra. Man sætter boksen direkte på sin maskine, hvorefter den leverer Zero Trust adgang, uden at benytte VPN teknologi. Bifrost-boksen der kører både kablet og trådløst, muliggør at udstyret der fjernstyres forbliver offline under remote access.

»Vores boks giver f.eks. sikker fjernadgang til teknikere, der skal supportere produktions- eller it-udstyr, der af sikkerhedsgrunde ikke er på nettet. Under COVID-nedlukningerne kunne vi hjælpe en engelsk specialist, der ikke måtte flyve til Danmark. Vi gav ham virtuel adgang til en dansk fabrik, hvor produktionen var lammet af noget fejlramt udstyr. Han kunne udbedre fejlen på distancen og med fuld sikkerhed, via Bifrost-boksen,« fortæller Lasse Irmer, Product Manager i BifrostConnect.

Fra IT mod OT

Virksomheden, der er etableret i 2018 af Benjamin Stanfeld og Mikkel Skovgaard, har gradvist udvidet løsningen fra IT til OT. I starten havde man fokus på at give sikker adgang via Bifrost-boksen til servere og pc’er, der ikke var koblet direkte til nettet. Men efterhånden opdagede man, at det er OT-verdenen, der har et endnu mere akut behov for en sikker remote access løsning. Derfor har man udviklet løsningen til at dække krydsfeltet IT/OT.

»Med de øgede krav til sikkerhed som følge af de kommende NIS2 regler, står mange it-afdelinger med en udfordring. Der står en masse legacy OT-udstyr derude, som er sårbart. Det kan man nu tilgå uden at sætte det online. Når der er behov for connectivity etablerer man adgang via Bifrost-boksen, sikkert og udenom virksomhedens øvrige it-infrastruktur. På den måde holder man udstyret offline uden at gå på kompromis med remote access. Man kan på en fuldstændig sikker måde tilgå udstyret udefra, bl.a. i forbindelse med dataudtræk til forebyggende vedligehold eller business intelligence. «

Partnerskab omkring sikkerhed

Netop sikkerhed var ifølge Lasse Irmer en af årsagerne til, at BifrostConnect hentede udviklingshuset Prevas ind som samarbejdspartner, da deres boks skulle produktmodnes fra prototype til volumenproduktion. Prevas er ekspert i at smelte software, elektronik og industrielt design sammen til produkter med kompleks funktionalitet. Og ikke mindst har Prevas gennem sit arbejde for medico- og forsvarsindustrien stor erfaring med cybersikkerhed.

»Vi har i mange år hjulpet producenter af kritisk udstyr inden for medico, forsvar og energi med cybersikkerhed,« forklarer Rune Wiinberg, Head of Cyber Security i Prevas.

»Den erfaring bringer vi nu i spil i designet af andre typer apparater inden for IIoT, som f.eks. Bifrost-boksen. Behovet for cybersikkerhed eksploderer lige nu og vi hjælper vores kunder med at transformere cybersikkerheds-krav fra et nødvendigt onde til en vigtig konkurrenceparameter. Vi bistår bl.a. med indledende risiko analyser, implementering af tekniske kontroller, conformance og løbende patch management i produkternes livstid.«

Parløbet fortsætter

Rune Wiinberg og Lasse Irmer fremhæver det mangeårige partnerskab BifrostConnect og Prevas har haft. Wiinberg understreger, at Prevas typisk indgår som udviklingspartner gennem et produkts hele livscyklus, f.eks. med softwareopdateringer. Lasse Irmer fortæller, at seneste fælles projekt er en versionering af den lille sorte boks, så den kan introduceres til det amerikanske marked.

Desuden har man samarbejdet tæt om det netop lancerede nye produkt: en Bifrost-tunnel. Med to bokse etablerer man et out-of-band privat netværk eller en seriel forbindelse mellem IT/OT udstyr, uden VPN tunnel. Man kunne kalde det verdens længste LAN-kabel – bare virtuelt. Og max sikkert naturligvis.

Læs mere om BifrostConnect her
Læs mere om udviklingshuset Prevas her