Framtidens Industri 1
CYBERS ÄK ERHET Tillverkningsindustrin STÄLLS INF
ÖR STORA SÄKERHETSUTMANINGAR MED 5G Trend Micro Research, en specialist inom cybersäkerhetslösningar, har i en färsk rapport presenterat hur nya hot drabbar företags 4G/5G-nätverk, så kallade campusnätverk. Detta med hjälp av en testmiljö som är utformad för att efterlikna smarta fabrikers campusnätverk. För inte sällan är det just tillverkningsindustrin som drabbas, enligt Trend Micro Research, som framhåller att cyberattackerna ofta kapitaliserar på svårigheterna att patcha kritiska driftstekniska miljöer. • Tillverkningsindustrin är i framkant inom IIoT och använder 5G för att nyttja kraften i anslutningen för att kunna köra med högre hastighet och eff ektivitet. Men med ny teknik kommer nya hot till äldre utmaningar, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige. Rapporten pekar ut några av de vanligaste vägarna de cyberkriminella tar sig in i 4G/5G-nätverken: • Servrarna med nätverkets kärnfunktioner: där de riktar in sig på sårbarheter och svaga lösenord i vanliga COTS x86-servrar. • Virtuella maskiner eller containrar: dessa kan utnyttjas om de senaste patcharna inte tillämpas omedelbart. • Genom nätverket: Enheter förbises ofta under patchningsrundor. • Basstationer: Innehåller fasta program (fi rmware) som behöver uppdateras då och då. När de cyberkriminella tagit sig in i nätverket via någon av dessa vägar kommer de enligt Trend Micro Research att försöka röra sig lateralt i nätverket för att fånga upp och ändra i nätverkspaket. Genom att angripa industriella styrsystem i smarta tillverkningsmiljöer kan de stjäla känsliga data, sabotera produktion eller hålla organisationer gisslan mot lösensumma. Av de elva attackscenarion som undersökts, framkommer att en av de potentiellt mest skadliga attackerna är dem riktade mot Microsoft Remote Desktop Protocol (RDP)-servrar, som är vanliga bland IT- och fältingenjörer. Uppgraderingen till 5G skyddar inte dessa protokoll, enligt Trend Micro Research, så angripare kan komma åt och ladda ner skadliga program och ransomware, eller rentav direkt kapa industriella kontrollsystem. • Som rapporten också påvisar är många fast i dilemmat att de inte har råd med det driftstopp som behövs för att hinna patcha kritiska sårbarheter i systemet som annars löper risk att attackeras, fortsätter Jean Diarbakerli. u FRAMTIDENS INDUSTRI 4 2021 37 SMS R1 Tryck hållbara dekaler, etiketter och skyltar med SMS R1, snabb flerfärgsskrivare som skär ut valfria former! Studien föreslår också åtgärder för att skydda 4G/5G-nätverken, bland annat följande: • VPN eller IPSec för att skydda kanaler för fj ärrkommunikation, inklusive ute på site och för basstationer • Kryptering av applikationslager (HTTPS, MQTTS, LDAPS, krypterad VNC, RDP v10, och säkra industriella protokoll som S7COMM-Plus) • EDR, XDR eller MDR för att övervaka attackförsök och lateral rörelse inuti campusnätverket och i containeriserade nätverk • Ordentlig nätverkssegregering med VLAN eller SDN • Snabb patchning av servrar, routrar och basstationer Skyltar www.collinder.se l 040-41 88 30 l info@collinder.se Designa och beställ graverade skyltar i vår nya skyltmakare!