Cyberskydd från Trend Micro
I en ny rapport från Trend Micro konstateras att så många som 65 procent av verksamheterna inom tillverkningsindustrin körs med sedan länge utdaterad teknik. Det utgör ett allvarligt hot mot såväl företagens immateriella rättigheter som produktionsprocesser, enligt Trend Micro, nu när den fjärde industriella revolutionen, Industri 4.0, har tagit fart på allvar.
Industri 4.0 öppnar för en ny era inom tillverkningsindustrin. En era ledd av IoT, där företag investerar i att föra samman den traditionella driftstekniken med IT-nätverket. Många gånger är detta enheter som inte patchats tillräckligt ofta eller knappt alls, enligt Trend Micro, på grund av dess kritiska funktion i produktionskedjan.
Då miljöer, som fortfarande är sårbara för mer än tio år gamla problem, nu kopplas upp och läggs till i nätverket, blir de tidigare isolerade driftssystemen en enorm säkerhetsrisk för företagen, resonerar Trend Micro.
– Industri 4.0 gör det möjligt att öka produktiviteten, förbättra effektiviteten och tillverka produkter enligt efterfrågan, men gör samtidigt produktionen betydligt mer riskfylld. Sammanförandet av IT och driftsteknik kan få allvarlig inverkan på produktionskedjan och kan även påverka företagens immaterialrättsmässiga konkurrenskraft negativt om känslig data hamnar på avvägar, säger Ola Wittenby, vd på Trend Micro i Sverige.
Verksamhetskritiska maskiner kopplas i dag upp allteftersom industrin antar en modern tillverkningsprocess. Bland dessa finns äldre enheter, utformade innan uppkoppling ens var möjlig, vilket innebär att de dels saknar säkerhetslager, samt att de i många fall är svåra att patcha och uppdatera. Detta gör dem sårbara för såväl riktade attacker som raider såsom WannaCry och NotPetya, varnar Trend Micro.
Dag noll-sårbarheter i maskinella gränssnitt (HMI) hos industriella kontrollsystem ökade med över 200 procent under 2018, jämfört med året innan, uppger företaget. För att skydda denna typ av industriella miljöer kan TXOne Networks, Trend Micro i samarbete med Moxa, nu presentera betaversionen av sin första gemensamt utvecklade lösning - ett intrångsskydd för industrier, IPS, som identifierar och blockerar vanliga sårbarhetsattacker och tillhandahåller vitlistning i driftsmiljöer.
– Dagens industrimiljöer behöver ett holistiskt säkerhetstänk som skyddar både hårdvara och mjukvaruutvecklingar. Detta är något vi hörsammat i arbetet med TXOne Networks.
Den nya lösningen, som ingår i en centralstyrd konsol, innehåller bland annat:
- Hårdvara som håller industristandard för att kunna hantera stora temperaturförändringar
- Identifiering och blockering av potentiella hot för att förhindra spridning av skadliga maskar
- Vitlistning för att förhindra att APT (Advanced Persistent Threat) och överbelastningsattacker drar nytta av äldre utrustning som saknar effektiv autentisering
- Virtuell patchning för att skydda utsatta driftsenheter
Artikeln är en del av vårt tema om Produktnyheter.