Men när IIoT blir vanligare uppstår som tidigare nämnt nya säkerhetsproblem. Varje ny enhet eller komponent som ansluts till IIoT är en potentiell risk. Det kan vara svårt att upprätthålla säkerheten när antalet enheter ökar.
Det menar Martin Björnsson, Teknisk expert på Advenica.
Osäkra IIoT-system kan få flera negativa och svåra konsekvenser, till exempel driftsstörningar och monetära förluster. Ett mycket känt fall av en IIoT-attack är Stuxnet. Stuxnet riktade sig in på digitala industridatorer, PLC – mer specifikt, digitala industridatorer som styrde anrikningen av uran på en kärnanläggning i Iran. Syftet var att sabotera denna process. Attacken hade inte bara som mål att stjäla information, utan kunde även påverka fysiska processer till att löpa amok.
Ett annat exempel är under 2015 när Ukrainas kraftnät blev offer för vad som delvis brukar betraktas som en IIoT-attack, då vissa PLC:er uppdaterades med felaktig firmware. Denna attack resulterade i att 225 000 invånare blev utan el. Attacken var välplanerad och använde olika angreppssätt för att stänga ute personalen från att kunna ingripa.
Många säkerhetsproblem i samband med IIoT härrör från brist på grundläggande säkerhetsåtgärder. Säkerhetsluckor som exempelvis exponerade portar, otillräcklig autentiseringsmetod och föråldrade applikationer bidrar till ökad risk.
Det är viktigt att åtgärda detta och för det krävs lösningar som kan separera och kontrollera dataflöden. Genom att tillämpa segmentering med högassuransprodukter bevaras den fysiska åtskillnaden mellan känsliga nätverkssystem, samtidigt som helt säker kommunikation möjliggörs. Resultatet är skydd på hög nivå.
Med detta på plats är övervakning och loggning av säkerhetsrelaterade händelser nästa prioritet. Genom att övervaka inloggningar, misslyckade inloggningsförsök, transaktioner, USB-användning med mera, kan du komma fram till effektiva förebyggande åtgärder som vid behov även kan införas omedelbart.
