Hem LEVERANTÖRTREND MICRO Uppkopplad driftsteknik riskerar kaos för svenska industriföretag

Uppkopplad driftsteknik riskerar kaos för svenska industriföretag

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Brådskan att digitalisera tycks genomsyra allt vi tar oss för, allt från hälso- och sjukvård till banktjänster och infrastruktur ska kopplas upp.

Uppkopplad driftsteknik riskerar kaos för svenska industriföretag 2

Ola Wittenby, VD på Trend Micro Sverige

Det kan nog tryggt påstås att det inte finns en enda ITchef idag som inte har i uppgift att driva företaget framåt med fokus på att implementera ny teknik; den tunga industrin är inget undantag. Inom sektorer som tillverkning, bygg och transport läggs allt mer pengar och fokus på utvecklingen av IoT och uppkoppling för att driva tillväxt.

Industri- och tillverkningsföretag i skottgluggen

Moln och IoT-lösningar lovar effektiviserade och automatiserade processer, reducerade kostnader och
minimering av missar härledda till den mänskliga faktorn. Dessvärre drabbas många av de företag
som satsar på denna nya teknik av en oönskad bieffekt – en ökad exponering för cyberhot.
Tidigare i år presenterade vi på Trend Micro en rapport som uppmärksammar sårbarheter i
radiostyrda fjärrkontroller – en svag länk i säkerhetskedjan som riskerar miljontals enheter av
industriell utrustning världen över att utsättas för förödande attacker. Industri- och tillverkningsföretag
är målgruppen för denna typ av attacker, och attackernas seriositet kommer att öka i takt med att allt
fler företag kopplar upp sig mot 5G för att få ut den fulla potentialen av sina IoT-investeringar.

Osäkrad digitalisering innebär risk för den fysiska säkerheten

Att lägga till anslutningar till operativ driftsteknik som utformats för säkerhet, men inte IT-säkerhet, kan
innebära utmaningar för företag. Radiostyrda kontroller är ofta roten till problemet, då de bygger på
patenterade protokoll som är upp till tiotals år gamla och därmed väldigt osäkra och svåra att integrera
i en modern IoT-miljö.

Utrustning lämnas ofta opatchad, antingen på grund av att det är svårt att tillämpa korrigeringar eller
eftersom utrustningen är för viktig för produktionen, eller för dyr att ta offline. Samtidigt har vi sett i
undersökningar att radiostyrda fjärrkontroller i dessa kritiska miljöer många gånger är lättare att hacka
än kontroller som styr en vanlig garageport!

Vid en närmare titt på lösningarna från några av de mest populära leverantörerna av radiostyrda
fjärrkontroller, kunde våra forskare identifiera tre grundläggande säkerhetsbrister: ingen rullande kod,
svag eller ingen kryptografi, samt brist på säkerhetsskydd av mjukvaran. Brister som om olyckan är
framme kan skada inte bara företagets förtroende, utan om det vill sig illa även hota de anställdas
fysiska säkerhet.

Det är inte för sent att skydda sig

Så hur tar vi oss som bransch framåt? Att förstå omfattningen av utmaningen är det första hindret att
övervinna. Leverantörer behöver kunna tillhandahålla säkra hårdvaruuppgraderingar för befintliga
enheter, rullande kod för att mildra återuppspelningsattacker och säkra processer från manipulering
för att skydda mot demontering. De som jobbar med systemintegrering måste kunna säkerställa att
programmerbara fjärrkontroller har luftgap eller är härdade klienter. Företag borde dessutom bygga på
sina standardlösningar med nya säkerhetsprodukter anpassade för dagens komplexa miljöer.
Så länge säkerhet betraktas som något som läggs ovanpå IoT-miljöer och strukturer, istället för något
som ska integreras redan vid designen, ser prognosen mörk ut för en säker uppkopplad industri. Det
är dock inte läge att ha på sig dessa dystopiska glasögon. För om industrioperatörer i större
utsträckning tar till sig och börjar följa de metoder som finns för säkerhet genom design, så kommer
scenarierna som beskrivs i vår rapport förhoppningsvis aldrig att gå från scenario till verklighet.

I juni deltar Trend Micro under årets IT-säkerhetskonferens DIMVA, som för första gången någonsin
arrangeras i Sverige och Göteborg, i samarbete med Chalmers och Göteborgs Universitet. Trend
Micro kommer att bidra med expertis inom hot mot tillverknings/industriföretag med fokus på attacker
mot fjärrstyrda kontroller. Genom att på ett tidigt stadium adressera de hot som tillverkningsindustrin
står inför i samband med en kombination av nya hackningsmetoder och en utbredd 5G-uppkoppling,
kan vi tillsammans säkra såväl svensk som internationell tillverkningsindustri. För att kunna dra nytta
av ny teknik och få ut den fulla potentialen av våra IoT-uppkopplade industrier måste vi börja med det
mest grundläggande innan vi sätter lösningarna i drift – säkerheten.

Ola Wittenby, VD på Trend Micro Sverige

Relaterade Artiklar

Trend Micro lanserar nu nya AI-drivna funktioner för...

Trend Micro listar hoten de förutspår kommer att...

Navigerar NIS2: detta behöver företag tänka på

Ny rapport: Kryptotillgångar och webbplatsuppgifter är den personliga...

Trend Micro presenterar ett nytt förbättrat partnerprogram

Ransomware mot Linuxmiljöer fortsätter öka – upp 62%...

Cyberhoten mot uppkopplade bilar spås öka och utvecklas...

Email fortsatt stort hot mot cybersäkerheten

Lönekostnader är största utgiften för cyberkriminella grupper

Svenska företagsledare förbiser cybersäkerhetens betydelse för att vinna...

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00