Praktisk beskyttelse af produktionslinier mod cyberangreb og ransomware
Af Fredrik Adolfsson, Voister
Det fysiske produktionsapparat - også kaldet det operationelle teknologimiljø (OT) - som fx industrirobotter, ovne i kraftvarmeværkerne eller vandpumper på vores spildevandsanlæg - har traditionelt været adskilt fra den øvrige it-infrastruktur. Men efterhånden som OT-enhederne bliver koblet på vores netværk, åbner det nye angrebsmuligheder for cyberkriminelle.
Cyberangreb og ransomware er blevet et stort problem for organisationer, som har et OT-miljø. Risikoen for produktionsstop og nedbrud, som følge af cyberangreb, er i kraftig vækst. Den gode nyhed er, at din organisation kan beskytte OT-miljøet mod de relevante angrebsteknikker - bl.a. ved brug af Trend Micro TXOne network-produkter.
Ikke automatisk beskyttet
”Mange vender det blinde øje til det faktum, at de fysiske, industrielle enheder er en del af trusselbilledet. De tror, at disse enheder automatisk er beskyttet, hvilket de ikke er. Nogle mennesker lever i den tro, at disse enheder ikke kan udgøre nogen sikkerhedsrisiko eller være farlige på nogen måde. Men når OT og IT er forbundet, bliver de en del af den samme, potentielle angrebsflade og skal derfor beskyttes lige meget, siger Johnny Krogsboll, Technical Director Nordics hos Trend Micro.
En potentiel trussel kan være, når en servicetekniker fx udfører service på en OT-enhed, såsom en fabriksrobot. Her vil risikoen for kompromittering i form af en trojansk hest altid være til stede.
”Hvis teknikerens computer allerede er inficeret, når den er tilsluttet robotten, så vil robotten blive inficeret. Malwaren kan derfra sprede sig til andre OT-enheder,” siger Johnny Krogsboll og fortsætter:
”Via fabriksrobotten kan du også få adgang til virksomhedsnetværket, fordi der ikke er nogen beskyttelse via bagvejen. Hackere kan også placere såkaldte ’sovende agenter’ i OT-enhederne, der bringes til live, når det er nødvendigt, eller når de får mulighed for det.”
Hackere kender sårbarhederne
Derfor kræves der et øget fokus på sikring af OT-enheder, ikke kun din it-infrastruktur. Johnny Krogsboll mener, at mange virksomheder er af den opfattelse, at OT-enheder ikke er sårbare, fordi de har andre operativsystemer, andre protokoller og så videre. Men hackerne har fundet ud af, hvordan de skal tale med en robot, og de ved, hvilke protokoller de skal søge efter. For at sikre vores moderne netværksforbundne produktionsapparat har Trend Micro lanceret TxOne, der spænder over en række forskellige løsninger.
”Med den nye TxOne reducerer vi i høj grad risikoen for indtrængen og spredning af malware fra OT-enhederne.”
En af løsningerne er en USB-stick, der fx sikkerhedsscanner serviceteknikerens computer, før der skal oprettes forbindelse til en fabriksrobot. USB-sticken blinker rødt, blåt eller grønt, afhængigt af om computeren er inficeret eller helt ren.
Johnny Krogsboll beskriver TxOne som en på samme tid enkel og avanceret løsning.
”Det er avanceret, men let at administrere. Der er heller ingen forsinkelse, og de data, der passerer gennem løsningen, forstyrrer ikke den øvrige netværkstrafik.”
Øgede krav fra industrien
Men for at skabe sikre, forbundne produktionsvirksomheder anbefaler Johnny Krogsboll også segmentering af netværkene, og at industrien stiller større krav til de maskiner, de bruger.
”Når man forbinder produktions- og administrationsmiljøet, er det nødvendigt med segmentering mellem netværkene. På den måde kan du let isolere et af netværkene, hvis det skulle blive nødvendigt.”
”Der er også et generelt behov for strengere krav til leverandører, øget fokus på sikkerhed og enklere måder at integrere med andre IT-sikkerhedsløsninger. Og hvis du på samme tid tilføjer TxOne, bliver produktionsvirksomhederne både sikrere og smartere,” siger Johnny Krogsboll.
