En ny rapport från Trend Micro avslöjar stora säkerhetsrisker inom tillverkningsindustrin, där så många som 65 procent avmiljöerna körs med sedan länge utdaterad teknik.
Detta är något som när nu fjärde industriella revolutionen, kallad Industri 4.0, tagit fart på allvar, utgör ett allvarligt hot mot såväl företags immateriella rättigheter som produktionsprocesser.
Industrimaskiner och IT-nätverk kan vara en farlig kombination
Industri 4.0 öppnar för en ny era inom tillverkningsindustrin. En era ledd av IoT, där företag nu investerar i att föra samman den traditionella driftstekniken med IT-nätverket. Många gånger är detta enheter som inte patchats tillräckligt ofta, eller knappt alls, på grund av dess kritiska funktion i produktionskedjan.
Då miljöer som fortfarande är sårbara för mer än tio år gamla problem nu kopplas upp och läggs till i nätverket, blir de tidigare isolerade driftssystemen en enorm säkerhetsrisk för företagen.
– Industri 4.0 gör det möjligt att öka produktiviteten, förbättra effektiviteten och tillverka produkter enligt efterfrågan, men gör samtidigt produktionen betydligt mer riskfylld, säger Ola Wittenby, VD på Trend Micro i Sverige. Sammanförandet av IT och driftsteknik kan få allvarlig inverkan på produktionskedjan och kan även påverka företagens immaterialrättsmässiga konkurrenskraft negativt om känslig data hamnar på avvägar.
Verksamhetskritiska maskiner kopplas idag upp allteftersom industrin antar en modern tillverkningsprocess. Bland dessa finns äldre enheter, utformade innan uppkoppling ens var möjlig, vilket innebär att de dels saknar säkerhetslager, samt att de i många fall är svåra att patcha och uppdatera. Detta gör dem sårbara för såväl riktade attacker som raider så som WannaCry och NotPetya, som under de senaste åren orsakat skador för miljarder dollar.
Trend Micros och Moxas första IPS-lösning förhandsvisas i Hannover
Dag noll-sårbarheter i maskinella gränssnitt (HMI) hos industriella kontrollsystem ökade med över 200 procent under 2018, jämfört med året innan. För att skydda denna typ av industriella miljöer kan TXOne Networks, Trend Micro i samarbete med Moxa, nu presentera betaversionen av sin första gemensamt utvecklade lösning – ett intrångsskydd för industrier (IPS), som identifierar och blockerar vanliga sårbarhetsattacker och tillhandahåller vitlistning i driftsmiljöer. Betaversionen presenteras under årets Hannovermässa.
– Dagens industrimiljöer behöver ett holistiskt säkerhetstänk som skyddar både hårdvara och mjukvaruutvecklingar, säger Ola Wittenby. Detta är något vi hörsammat i arbetet med TXOne Networks, vars nya lösning nu hjälper företag att säkra hela driftskedjan.
Den nya lösningen, som ingår i en centralstyrd konsol, innehåller bland annat:
- Hårdvara som håller industristandard för att kunna hantera stora temperaturförändringar
- Identifiering och blockering av potentiella hot för att förhindra spridning av skadliga maskar
- Vitlistning för att förhindra att APT (Advanced Persistent Threat) och överbelastningsattacker drar nytta av äldre utrustning som saknar effektiv autentisering
- Virtuell patchning för att skydda utsatta driftsenheter
