Trend Micro gillrade honungsfälla för att undersöka cyberhot inom industrin

Trend Micro presenterar idag rapporten Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats, där säkerhetsforskare från Trend Micro kartlagt hotbilden för industriella miljöer, däribland drifttekniska (OT) system.

Med hjälp av en så kallad honungsfälla – en sofistikerad imitation av ett verkligt industriellt kontrollsystem, har forskarna attraherat såväl bedragare som ekonomiskt motiverade cyberkriminella och kan nu presentera hur dessa IT-miljöer kan och bör skyddas på bästa sätt.

Den sex månader långa utredningen avslöjar att det är de kända och vanligt förkommande typerna av cyberangrepp som primärt drabbar osäkrade industrimiljöer. Under perioden utnyttjades honungsfällan bland annat för utvinning av kryptovaluta, utsattes för två separata utpressningsattacker och användes för bedrägerier.

– När man talar om cyberhot mot industriella kontrollsystem (ICS) begränsas samtalet allt för ofta till att bara handla om mycket sofistikerade attacker som designats för att sabotera kritiska processer på statlig nivå, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro Sverige. De avancerade hoten är såklart en risk för Industri 4.0, men vår senaste forskning visar samtidigt att risken är stor att drabbas av även enklare attacker.

För att bättre förstå attackerna mot industriella kontrollsystem (ICS-miljöer), skapade Trend Micros forskare en realistisk imitation av ett industriföretag. Honungsfällan bestod av riktig ICS-hårdvara och en blandning av fysiska värdar och virtuella maskiner för att driva fabriken, som i sin tur inkluderade flera programmerbara styrsystem (PLC), människa-maskin-gränssnitt (HMI), separata robot- och teknikarbetsstationer och en filserver.

– Denna undersökning bekräftar att även mindre fabriker och industrianläggningar inte kan anta att brottslingar kommer att lämna dem i fred, fortsätter Johnny Krogsboll. Brist på grundläggande skydd riskerar att lämna dörren vidöppen för relativt enkla utpressningsprogram eller kryptokapningar som kan komma att få allvarliga konsekvenser.

Genom att implementera säkerhetslösningar som är utformande just för fabriker och industriella miljöer, kan företagen minska risken för attacker och intrång som trots att de hör till de vanligare kategorierna av cyberhot, kan få stora konsekvenser för driftsystem och produktionskedjor.