Säkerhetsutmaningar för 5G

Nya hot som drabbar företags 4G/5G-nätverk. Foto: Trend Micro Research

Trend Micro presenterar en färsk rapport där nya hot som drabbar företags 4G/5G-nätverk, ofta så kallade campusnätverk, har undersökts. Detta med hjälp av en testmiljö som är utformad för att efterlikna smarta fabrikers campusnätverk. För inte sällan är det just tillverkningsindustrin som drabbas, och cyberattackerna kapitaliserar ofta på svårigheterna att patcha kritiska driftstekniska miljöer.

‒ Tillverkningsindustrin är i framkant inom IIoT och använder 5G för att nyttja kraften i anslutningen för att kunna köra med högre hastighet och effektivitet. Men med ny teknik kommer nya hot till äldre utmaningar, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige.

Rapporten pekar ut några av de vanligaste vägarna de cyberkriminella tar sig in i 4G/5G-nätverken:

  • Servrarna med nätverkets kärnfunktioner: där de riktar in sig på sårbarheter och svaga lösenord i vanliga COTS x86-servrar.
  • Virtuella maskiner eller containrar: dessa kan utnyttjas om de senaste patcharna inte tillämpas omedelbart.
  • Genom nätverket: Enheter förbises ofta under patchningsrundor.
  • Basstationer: Innehåller fasta program (firmware) som behöver uppdateras då och då.

När de cyberkriminella tagit sig in i nätverket via någon av dessa vägar kommer de att försöka röra sig lateralt i nätverket för att fånga upp och ändra i nätverkspaket. Genom att angripa industriella styrsystem i smarta tillverkningsmiljöer kan de stjäla känsliga data, sabotera produktion eller hålla organisationer gisslan mot lösensumma.

Av de elva attackscenarion som undersökts, framkommer att en av de potentiellt mest skadliga attackerna är de riktade mot Microsoft Remote Desktop Protocol (RDP)-servrar, som är vanliga bland IT- och fältingenjörer. Uppgraderingen till 5G skyddar inte dessa protokoll, så angripare kan komma åt och ladda ner skadliga program och ransomware, eller rentav direkt kapa industriella kontrollsystem.

‒ Som rapporten också påvisar är många fast i dilemmat att de inte har råd med det driftstopp som behövs för att hinna patcha kritiska sårbarheter i systemet som annars löper risk att attackeras, fortsätter Jean Diarbakerli. Lyckligtvis lyfter studien även flertalet åtgärder att ta till för att skydda de smarta fabrikerna såväl idag som imorgon.