Trend Micro Research avslöjar var nätverken är som svagast – och hur företag kan minska riskerna
Trend Micro presenterar en färsk rapport där nya hot som drabbar företags 4G/5G-nätverk, ofta så kallade campusnätverk, har undersökts.
Detta med hjälp av en testmiljö som är utformad för att efterlikna smarta fabrikers campusnätverk. För inte sällan är det just tillverkningsindustrin som drabbas, och cyberattackerna kapitaliserar ofta på svårigheterna att patcha kritiska driftstekniska miljöer.
‒ Tillverkningsindustrin är i framkant inom IIoT och använder 5G för att nyttja kraften i anslutningen för att kunna köra med högre hastighet och effektivitet. Men med ny teknik kommer nya hot till äldre utmaningar, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige.
Rapporten pekar ut några av de vanligaste vägarna de cyberkriminella tar sig in i 4G/5G-nätverken:
- Servrarna med nätverkets kärnfunktioner: där de riktar in sig på sårbarheter och svaga lösenord i vanliga COTS x86-servrar.
- Virtuella maskiner eller containrar: dessa kan utnyttjas om de senaste patcharna inte tillämpas omedelbart.
- Genom nätverket: Enheter förbises ofta under patchningsrundor.
- Basstationer: Innehåller fasta program (firmware) som behöver uppdateras då och då.
När de cyberkriminella tagit sig in i nätverket via någon av dessa vägar kommer de att försöka röra sig lateralt i nätverket för att fånga upp och ändra i nätverkspaket. Genom att angripa industriella styrsystem i smarta tillverkningsmiljöer kan de stjäla känsliga data, sabotera produktion eller hålla organisationer gisslan mot lösensumma.
Av de elva attackscenarion som undersökts, framkommer att en av de potentiellt mest skadliga attackerna är de riktade mot Microsoft Remote Desktop Protocol (RDP)-servrar, som är vanliga bland IT- och fältingenjörer. Uppgraderingen till 5G skyddar inte dessa protokoll, så angripare kan komma åt och ladda ner skadliga program och ransomware, eller rentav direkt kapa industriella kontrollsystem.
Att bygga ett mobilt nätverk i en företagsmiljö involverar hela verksamheten, från slutanvändare till tjänsteleverantörer. Dessutom är privata 4G/5G-nätverk en storskalig infrastruktur med lång livslängd, så när de väl är byggda är de svåra att ersätta eller modifiera. Därför är det viktigt att säkerheten byggs in som standard, för att identifiera och förhindra säkerhetsrisker redan från start.
‒ Som rapporten också påvisar är många fast i dilemmat att de inte har råd med det driftstopp som behövs för att hinna patcha kritiska sårbarheter i systemet som annars löper risk att attackeras, fortsätter Jean Diarbakerli. Lyckligtvis lyfter studien även flertalet åtgärder att ta till för att skydda de smarta fabrikerna såväl idag som imorgon.
För att skydda 4G/5G-nätverken bör företagen se till att ha följande:
- VPN eller IPSec för att skydda kanaler för fjärrkommunikation, inklusive ute på site och för basstationer
- Kryptering av applikationslager (HTTPS, MQTTS, LDAPS, krypterad VNC, RDP v10, och säkra industriella protokoll som S7COMM-Plus)
- EDR, XDR eller MDR för att övervaka attackförsök och lateral rörelse inuti campusnätverket och i containeriserade nätverk
- Ordentlig nätverkssegregering med VLAN eller SDN
- Snabb patchning av servrar, routrar och basstationer
- Lösningar på plats för att upptäcka anomalier, som exempelvis Trend Micro Mobile Network Security
