23948sdkhjf

Så attackeras den uppkopplade industrin

| Av Anna Broberg | Tipsa redaktionen

En ny rapport från säkerhetsleverantören Trend micro belyser hur hackare tar till okonventionella och allt mer avancerade metoder för att sabotera smarta industrimiljöer. Rapporten ger också rekommendationer för operatörer inom driftsteknik och uppkopplad industri.

Trend Micro har i samarbete med det italienska tekniska universitetet Politecnico di Milano bedrivit forskning på industriella driftssystem i en realistiskt uppbyggd Industri 4.0-miljö, med riktig produktionsutrustning från marknadsledande tillverkare. Detta för att visa hur cyberkriminella kan utnyttja befintliga funktioner och säkerhetsbrister i industriella IoT-miljöer för kriminell aktivitet - exempelvis spioneri med ekonomiska motiv.

Läs också: Ska rädda 40-50 liv om året

‒ Tidigare har cyberattacker mot industri och produktionsanläggningar kunnat stoppas med traditionell nätverks- och klientsäkerhet, men mycket tyder på att alltmer skräddarsydda attacker mot driftsystem utvecklas och kan gå helt under radarn. Vår forskning visar att flera vektorer i testmiljön utsatts för just sådana attacker, vilket kan leda till stora ekonomiska och ryktesmässiga skador för företag inom Industri 4.0, om man inte ställer om till rätt typ av säkerhet, säger Johnny Krogsboll, Nordic Technical Director hos Trend Micro. 

Enligt rapporten byggs uppkopplad tillverkningsutrustning främst på system som industriföretaget utvecklat på egen hand, men dessa har ofta samma kapacitet som traditionella IT-system. De har därmed oftast större kapacitet än vad som behövs för produktionen, och cyberkriminella kan utnyttja denna överkapacitet. Maskinernas datorer använder främst egna språk för att kommunicera, men precis som hos vanliga persondatorer kan detta språk användas för att mata in skadlig kod, ta sig in i och igenom nätverket eller stjäla konfidentiell information utan att upptäckas, står det.

Även om uppkopplade tillverkningssystem är konstruerade för att vara isolerade, är det idag sällan så i verkligheten, då IT och OT allt mer går samman. Och då systemen är tänkta att fungera självständigt och isolerat, finns väldigt få integritetskontroller inbyggda i dem som håller skadlig aktivitet ute, menar rapporten.

Bland de system och maskiner som skulle kunna utnyttjas av cyberkriminella finns bland annat styrsystem för produktionsprocesser (MES), användargränssnitt (HMIer), och anpassningsbara IIoT-enheter. Enligt rapporten finns där potentiellt svaga länkar i säkerhetskedjan, som kan utnyttjas för att skada tillverkade produkter, orsaka bristande funktionsförmåga eller störa arbetsflöden så det som produceras blir skadat eller defekt.

Rapporten presenterar även en rad metoder för att försvara sig mot dessa attacker som att ha regelbundna integritetskontroller av nätverkets samtliga anslutna OT-enheter för att identifiera förändringar i programvarukomponenter och riskanalys som når bortom fysisk säkerhet och även innefattar automatiseringsprogramvara.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Peab lägger ner driften av Ängelholms flygplats

Säkerhet en huvudsak med IoT

Faktasajt om konkurser och varsel

Hon blir projektutvecklings-chef på YIT

Koldioxidfri elkraft plus lokal järnmalm blir koldioxidfritt stål

Tecknar ramavtal - underhåll för generatorer och turbiner

Nyhetsbrev

VA-ledningsnätet måste underhållas

Arkiv

Underhållsstoppet klart hos Rottneros

LKAB satsar på underhåll och bergförstärkning

Aviseq - levererar tekniska drift- och underhållstjänster

Rörklasstandarderna har totalrenoverats - och mer än halverats 

Lösning för säkrare Återvinningscentraler

Ny induktionsvärmare från SKF

De ska se till att Öresundstågen underhålls

Nya datum för VA-mässan

Saab förlänger support- och underhållsavtalet med försvarsmakten

Ohlssons - certifierade i kampen mot tungmetallerna

Pumpar som varnar med hjälp av ultraljud

Plus

Centralsmörjsystem sänker service- och underhållskostnaderna på sikt

One Nordic förvärvas

Hon kan bli ny LO-ordförande

Koll på väg- bro-och tunnelunderhållet i sommar

Ytskydd för betong med lägre koldioxidutsläpp

Underhåller på nya sätt

Nytt bolag för digitaliseringens möjligheter

Marksäkringsavtal för underhållsanläggning tecknat

SKF drar tillbaka permitteringar

Okontrollerat utsläpp från Ringhals

LFV tar över underhåll och drift

Hjälp att hitta grejerna

Tips i coronadagar – kalibrera

En inblick i B&Rs smarta fabrik

Förser pumpsystem för gruvindustrin med el dygnet runt

62 miljoner i bidrag till underhåll

Liqway vinner pris för sin rörledningslösning

HPE lanserar genombrott för 5Ganpassning

Se alla Företagens egna nyheter

RS introducerar frekvensomformare industriell automation

Webbinarie: Equotip Bluetooth Live!

Lasersvetsning av plast

Produktnyhet – Mobilfluid 428

Minimera risken för spänningssprickor vid limning!

Nusil lanserar ny katalog för rymdklassade silikoner

Ny unik funktion i Sylvacs IoT-instrument

G A Lindbergs Starka Sidor finns att läsa nu!

Vi önskar er alla en trevlig Kristi himmelsfärdshelg!

Portabel hårdhetsprovning, webbinarie

Snabb överblick av betongkonstruktionens tryckhållfasthet

Webbinarie 3 inom portabel hårdhetsprovning

RS Components lanserar kapslingar med hög IP- och IK-klassni

Lanseras snart från Permabond - Lågluktande akrylatlim

Starka Sidor maj 2020 - Nytt nummer ute nu!

Laserdekontaminering - radiologiskt beprövad torrprocess

Webbinar 2 inom portabel hårdhetsprovning

Hur limmar jag polyamid (PA, Nylon)? - G A Lindbergs blogg

G A Lindberg stödjer Radiohjälpens insamling hos tradera

Vi stödjer Radiohjälpens insamling hos tradera

Lasersvetsning av plast

Webbinar steg 1: Portabel hårdhetsprovning på metall

Laserdekontaminering - radiologiskt beprövad torrprocess

Webbinar: Introduktion till form- och lägestoleranser

Kalibrering och service, tänk smart och proaktivt

Sänd till en kollega

0.125