Uppkopplad driftsteknik riskerar kaos för svenska industriföretag

Brådskan att digitalisera tycks genomsyra allt vi tar oss för, allt från hälso- och sjukvård till banktjänster och infrastruktur ska kopplas upp.

Ola Wittenby, VD på Trend Micro Sverige

Det kan nog tryggt påstås att det inte finns en enda ITchef idag som inte har i uppgift att driva företaget framåt med fokus på att implementera ny teknik; den tunga industrin är inget undantag. Inom sektorer som tillverkning, bygg och transport läggs allt mer pengar och fokus på utvecklingen av IoT och uppkoppling för att driva tillväxt.

Industri- och tillverkningsföretag i skottgluggen

Moln och IoT-lösningar lovar effektiviserade och automatiserade processer, reducerade kostnader och
minimering av missar härledda till den mänskliga faktorn. Dessvärre drabbas många av de företag
som satsar på denna nya teknik av en oönskad bieffekt – en ökad exponering för cyberhot.
Tidigare i år presenterade vi på Trend Micro en rapport som uppmärksammar sårbarheter i
radiostyrda fjärrkontroller – en svag länk i säkerhetskedjan som riskerar miljontals enheter av
industriell utrustning världen över att utsättas för förödande attacker. Industri- och tillverkningsföretag
är målgruppen för denna typ av attacker, och attackernas seriositet kommer att öka i takt med att allt
fler företag kopplar upp sig mot 5G för att få ut den fulla potentialen av sina IoT-investeringar.

Osäkrad digitalisering innebär risk för den fysiska säkerheten

Att lägga till anslutningar till operativ driftsteknik som utformats för säkerhet, men inte IT-säkerhet, kan
innebära utmaningar för företag. Radiostyrda kontroller är ofta roten till problemet, då de bygger på
patenterade protokoll som är upp till tiotals år gamla och därmed väldigt osäkra och svåra att integrera
i en modern IoT-miljö.

Utrustning lämnas ofta opatchad, antingen på grund av att det är svårt att tillämpa korrigeringar eller
eftersom utrustningen är för viktig för produktionen, eller för dyr att ta offline. Samtidigt har vi sett i
undersökningar att radiostyrda fjärrkontroller i dessa kritiska miljöer många gånger är lättare att hacka
än kontroller som styr en vanlig garageport!

Vid en närmare titt på lösningarna från några av de mest populära leverantörerna av radiostyrda
fjärrkontroller, kunde våra forskare identifiera tre grundläggande säkerhetsbrister: ingen rullande kod,
svag eller ingen kryptografi, samt brist på säkerhetsskydd av mjukvaran. Brister som om olyckan är
framme kan skada inte bara företagets förtroende, utan om det vill sig illa även hota de anställdas
fysiska säkerhet.

Det är inte för sent att skydda sig

Så hur tar vi oss som bransch framåt? Att förstå omfattningen av utmaningen är det första hindret att
övervinna. Leverantörer behöver kunna tillhandahålla säkra hårdvaruuppgraderingar för befintliga
enheter, rullande kod för att mildra återuppspelningsattacker och säkra processer från manipulering
för att skydda mot demontering. De som jobbar med systemintegrering måste kunna säkerställa att
programmerbara fjärrkontroller har luftgap eller är härdade klienter. Företag borde dessutom bygga på
sina standardlösningar med nya säkerhetsprodukter anpassade för dagens komplexa miljöer.
Så länge säkerhet betraktas som något som läggs ovanpå IoT-miljöer och strukturer, istället för något
som ska integreras redan vid designen, ser prognosen mörk ut för en säker uppkopplad industri. Det
är dock inte läge att ha på sig dessa dystopiska glasögon. För om industrioperatörer i större
utsträckning tar till sig och börjar följa de metoder som finns för säkerhet genom design, så kommer
scenarierna som beskrivs i vår rapport förhoppningsvis aldrig att gå från scenario till verklighet.

I juni deltar Trend Micro under årets IT-säkerhetskonferens DIMVA, som för första gången någonsin
arrangeras i Sverige och Göteborg, i samarbete med Chalmers och Göteborgs Universitet. Trend
Micro kommer att bidra med expertis inom hot mot tillverknings/industriföretag med fokus på attacker
mot fjärrstyrda kontroller. Genom att på ett tidigt stadium adressera de hot som tillverkningsindustrin
står inför i samband med en kombination av nya hackningsmetoder och en utbredd 5G-uppkoppling,
kan vi tillsammans säkra såväl svensk som internationell tillverkningsindustri. För att kunna dra nytta
av ny teknik och få ut den fulla potentialen av våra IoT-uppkopplade industrier måste vi börja med det
mest grundläggande innan vi sätter lösningarna i drift – säkerheten.

Ola Wittenby, VD på Trend Micro Sverige