Mötesplatsen för dig inom trafik och samhällsutveckling, nov, 13 2018
Senaste Nytt

Ny rapport: vatten- och energibolag sårbara för IT-attacker

Foto: Robert M. Classus/Wikimedia Commons
Foto: Robert M. Classus/Wikimedia Commons
Publicerad av
Simon Matthis - 30 okt 2018

Trend Micro släpper idag en forskningsrapport, som visar hur sårbara HMI (Human Machine Interface)-system i tusentals samhällskritiska vatten- och energibolag världen över kan utnyttjas och orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten.

HMI-teknik utgör en viktig del av de industriella IT-system som ger människor möjlighet att hantera övervakning och styrning av kritiska processer – så kallade SCADA-miljöer. En stor majoritet av de system som rapporten avslöjar som sårbara finns i mindre bolag, som levererar vatten eller energi till regionala huvudleverantörer av dessa tjänster. Genom att få tillgång till dessa HMI-system kan cyberkriminella inte bara få all information om de verksamhetskritiska systemen, utan kan även interagera med dem.

– Ett av de viktigaste områdena för nationell cybersäkerhet är samhällets kritiska infrastruktur – det är också ett viktigt område för cyberkriminella som kan hitta och utnyttja den svagaste länken i dessa sammanlänkade system, förklarar Ola Wittenby, VD på Trend Micro Sverige. Detta är oroväckande eftersom vår forskningsavdelning Trend Micro Research fortsätter att hitta enheter, och nätverk som enheterna är koppade till, som är onödigt exponerade.

Många av dessa HMI:er är gamla system som ursprungligen inte varit ämnade att kopplas upp mot nätverk på detta sätt. Idag kopplar man upp många gamla operativa system som har varit i bruk länge och som är otroligt svåra att patcha, vilket förvärrar risken för cyberattacker.

I rapporten visar Trend Micros forskare upp en detaljerad bild av de potentiella attacker som skulle kunna ske med hjälp av informationen i dessa sårbara system, samt vilken effekt dessa skulle ha på samhällskritisk infrastruktur. Rapporten tar bland annat upp vilka typer av enheter och vilka fysiska platser som cyberkriminella riktar in sig på för att få information som kan användas i cyberattacker.

Med tanke på den rejäla ökning av sårbarheter i, och hot mot, SCADA-system som har rapporterats under det senaste året så är det troligt att allt fler cyberkriminella snart vänder sina blickar mot dessa system. Trend Micros IT-säkerhetscommunity Zero Day Initiative rapporterade nästan 400 nya SCADA-relaterade sårbarheter under 2018, vilket är en ökning med 200 procent jämfört med samma period förra året.

 

En undersökning om IoT-säkerhet som Trend Micro gjorde tidigare i år visar att denna typ av teknik sällan hanteras av IT-eller IT-säkerhetsavdelningen. Otydligheten kring vem på företaget som är säkerhetsansvarig för uppkopplade enheter leder ofta till att företaget utsätter sig för en extra hög risk.

 

För att skydda HMI-system mot cyberattacker måste man se till att gränssnitten är ordentligt skyddade om de kopplas upp mot nätet. Man måste även i största möjliga mån isolera enheterna från verksamhetens nätverk, så att nätverket upprätthåller alla operativa behov samtidigt som man tar bort risken för att nätverket exponeras och utnyttjas av cyberkriminella.

Annons

Annons

Annons

Med införandet av sensorer på järnvägens infrastruktur så skapas möjligheter till att förändra både arbetssätt och affärsmodeller. Det gör det i sin tur möjligt att tackla problemen med eftersatt underhåll.

– Banbrytande förändringar kan skapas genom att beställarna ställer nya krav som skapar incitament för leverantörerna att förändra sina affärsmodeller, säger produktutvecklaren Björn Lundwall.
Med införandet av sensorer på järnvägens infrastruktur så skapas möjligheter till att förändra både arbetssätt och affärsmodeller. Det gör det i sin tur möjligt att tackla problemen med eftersatt underhåll. – Banbrytande förändringar kan skapas genom att beställarna ställer nya krav som skapar incitament för leverantörerna att förändra sina affärsmodeller, säger produktutvecklaren Björn Lundwall.

Järnväg 4.0 löser underhållsbristen

Sensorer på infrastrukturen är redan verklighet. Snart kommer de att förändra järnvägsbranschen i...