23948sdkhjf

Så attackeras den uppkopplade industrin

| Av Anna Broberg | Tipsa redaktionen

En ny rapport från säkerhetsleverantören Trend micro belyser hur hackare tar till okonventionella och allt mer avancerade metoder för att sabotera smarta industrimiljöer. Rapporten ger också rekommendationer för operatörer inom driftsteknik och uppkopplad industri.

Trend Micro har i samarbete med det italienska tekniska universitetet Politecnico di Milano bedrivit forskning på industriella driftssystem i en realistiskt uppbyggd Industri 4.0-miljö, med riktig produktionsutrustning från marknadsledande tillverkare. Detta för att visa hur cyberkriminella kan utnyttja befintliga funktioner och säkerhetsbrister i industriella IoT-miljöer för kriminell aktivitet - exempelvis spioneri med ekonomiska motiv.

Läs också: Ska rädda 40-50 liv om året

‒ Tidigare har cyberattacker mot industri och produktionsanläggningar kunnat stoppas med traditionell nätverks- och klientsäkerhet, men mycket tyder på att alltmer skräddarsydda attacker mot driftsystem utvecklas och kan gå helt under radarn. Vår forskning visar att flera vektorer i testmiljön utsatts för just sådana attacker, vilket kan leda till stora ekonomiska och ryktesmässiga skador för företag inom Industri 4.0, om man inte ställer om till rätt typ av säkerhet, säger Johnny Krogsboll, Nordic Technical Director hos Trend Micro. 

Enligt rapporten byggs uppkopplad tillverkningsutrustning främst på system som industriföretaget utvecklat på egen hand, men dessa har ofta samma kapacitet som traditionella IT-system. De har därmed oftast större kapacitet än vad som behövs för produktionen, och cyberkriminella kan utnyttja denna överkapacitet. Maskinernas datorer använder främst egna språk för att kommunicera, men precis som hos vanliga persondatorer kan detta språk användas för att mata in skadlig kod, ta sig in i och igenom nätverket eller stjäla konfidentiell information utan att upptäckas, står det.

Även om uppkopplade tillverkningssystem är konstruerade för att vara isolerade, är det idag sällan så i verkligheten, då IT och OT allt mer går samman. Och då systemen är tänkta att fungera självständigt och isolerat, finns väldigt få integritetskontroller inbyggda i dem som håller skadlig aktivitet ute, menar rapporten.

Bland de system och maskiner som skulle kunna utnyttjas av cyberkriminella finns bland annat styrsystem för produktionsprocesser (MES), användargränssnitt (HMIer), och anpassningsbara IIoT-enheter. Enligt rapporten finns där potentiellt svaga länkar i säkerhetskedjan, som kan utnyttjas för att skada tillverkade produkter, orsaka bristande funktionsförmåga eller störa arbetsflöden så det som produceras blir skadat eller defekt.

Rapporten presenterar även en rad metoder för att försvara sig mot dessa attacker som att ha regelbundna integritetskontroller av nätverkets samtliga anslutna OT-enheter för att identifiera förändringar i programvarukomponenter och riskanalys som når bortom fysisk säkerhet och även innefattar automatiseringsprogramvara.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Helautomatiserad cybersäkerhetslösning

Glasklart - bättre att underhålla än att byta ut

Nu kommer vätgastågen

Trion som samarbetar kring drift och underhåll av VA

Kostsamt underhåll för att hålla kyrkobyggnaderna öppna

Processteknik-mässan flyttas

Nyhetsbrev

Nytt samarbete kring smartare uppkopplad industriell produktion

Arkiv

Låg beläggning - se över automation, drift och underhåll

Det svänger om grävmaskinisterna

Peab lägger ner driften av Ängelholms flygplats

Säkerhet en huvudsak med IoT

Faktasajt om konkurser och varsel

Hon blir projektutvecklings-chef på YIT

Koldioxidfri elkraft plus lokal järnmalm blir koldioxidfritt stål

Tecknar ramavtal - underhåll för generatorer och turbiner

VA-ledningsnätet måste underhållas

Underhållsstoppet klart hos Rottneros

LKAB satsar på underhåll och bergförstärkning

Aviseq - levererar tekniska drift- och underhållstjänster

Rörklasstandarderna har totalrenoverats - och mer än halverats 

Lösning för säkrare Återvinningscentraler

Ny induktionsvärmare från SKF

De ska se till att Öresundstågen underhålls

Nya datum för VA-mässan

One Nordic förvärvas

Hon kan bli ny LO-ordförande

Nytt bolag för digitaliseringens möjligheter

Marksäkringsavtal för underhållsanläggning tecknat

SKF drar tillbaka permitteringar

Okontrollerat utsläpp från Ringhals

LFV tar över underhåll och drift

Hjälp att hitta grejerna

Tips i coronadagar – kalibrera

En inblick i B&Rs smarta fabrik

Förser pumpsystem för gruvindustrin med el dygnet runt

62 miljoner i bidrag till underhåll

Se alla Företagens egna nyheter

Vi har öppet hela sommaren - Din Lim- & Smörjmedelsexpert

Webbinar: Oförstörande provning på komponenter och produkter

RS introducerar frekvensomformare industriell automation

Webbinarie: Equotip Bluetooth Live!

Lasersvetsning av plast

Produktnyhet – Mobilfluid 428

Minimera risken för spänningssprickor vid limning!

Nusil lanserar ny katalog för rymdklassade silikoner

Ny unik funktion i Sylvacs IoT-instrument

G A Lindbergs Starka Sidor finns att läsa nu!

Vi önskar er alla en trevlig Kristi himmelsfärdshelg!

Portabel hårdhetsprovning, webbinarie

Snabb överblick av betongkonstruktionens tryckhållfasthet

Webbinarie 3 inom portabel hårdhetsprovning

RS Components lanserar kapslingar med hög IP- och IK-klassni

Lanseras snart från Permabond - Lågluktande akrylatlim

Starka Sidor maj 2020 - Nytt nummer ute nu!

Laserdekontaminering - radiologiskt beprövad torrprocess

Webbinar 2 inom portabel hårdhetsprovning

Hur limmar jag polyamid (PA, Nylon)? - G A Lindbergs blogg

G A Lindberg stödjer Radiohjälpens insamling hos tradera

Vi stödjer Radiohjälpens insamling hos tradera

Lasersvetsning av plast

Webbinar steg 1: Portabel hårdhetsprovning på metall

Laserdekontaminering - radiologiskt beprövad torrprocess

Sänd till en kollega

0.141