Så ska industrin skydda sig mot det ökande cyberhotet



Löftet om högre effektivitet och sänkta kostnader gör att allt fler industrimaskiner nu kopplas upp mot nätet för att utbyta information. Men bland alla möjligheter finns även risker och många ser idag med oro på industrins bristande beredskap för cyberattacker. 

– Jag tror att säkerheten som sådan finns med i tanken. Men sedan kommer affärsmöjligheterna fram och då tenderar man att fokusera mer på att tjäna pengar helt enkelt. Det driver frågorna mycket snabbare än de som försöker ta hand om själva säkerhetsaspekten, säger Erik Johansson, Cyber Security Manager på Westermo som utvecklar och levererar datakommunikationslösningar till industrin.

Enligt Erik Johansson hamnar riskerna kring den uppkopplade industrin alltså ofta i bakgrunden när man pratar om Internet of Things eller Industri 4.0. Ett stort problem är att industriföretagen inte riktigt vet vilka risker som finns och att de först efter att de drabbats inser hur eftersatt säkerheten varit. 

 Läs mer om industriell Cyber Security>>

»Det räcker med ett hål i kedjan så är det tillräckligt för att de som verkligen vill ska komma in«

 

Kan orsaka stor skada

Som exempel på vad som kan hända nämner han det tyska stålverk som i slutet av 2014 utsattes för en riktad cyberattack. Under attacken lyckades angriparna, med hjälp av skadlig kod, ta kontroll över styrsystemet. Attacken resulterade i att en smältugn förstördes och att anläggningen skadades allvarligt. Ett ännu mer omtalat exempel är dataviruset Stuxnet som under 2009 och 2010 lyckades förstöra tusentals urananrikningscentrifuger på en anläggning i Iran. 

Båda dessa attacker visar på vilken otrolig skada en motiverad och kunnig angripare kan göra, antingen genom att fysiskt skada en anläggning eller genom att stjäla affärskritisk information. Och mot den typen av attacker är det enligt Erik Johansson extremt svårt att skydda sig.

– Det räcker med ett hål i kedjan så är det tillräckligt för att de som verkligen vill ska komma in, säger han.

Men förutom de riktade attackerna hotas industrin också av den vanliga skadliga kod som drabbar även privatpersoner. Denna kod är inte ute efter att skada industrins maskiner eller datorer, utan vill använda dem som en plattform för exempelvis DDoS-attacker eller att stjäla inloggningsuppgifter till e-postkonton. Även dessa attacker kan dock orsaka driftstopp och stor skada om det tar sig in i känsliga industrisystem. 

Besök Westermos blogg och lär dig mer om Cyber Security>>

»Nästan alla är överens om att det inte finns absolut säkerhet, utan att det bara är en tidsfråga innan man blir utsatt om man inte redan är det«

Tekniken finns redan

Dock menar Erik Johansson att den teknik som behövs för att skydda sig mot dessa attacker redan finns tillgänglig. Det största problemet är snarare den mänskliga faktorn och att företagen inte har tillräckligt bra arbetsmetoder och verktyg. Grunden i säkerhetsystemet bör därför vara att se till att man vet exakt vilka enheter som finns i ens nätverk och att de är korrekt autentiserade. På så vis blir det mycket enklare att upptäcka inkräktare och hålla dem ute. 

 – När man vet exakt vilka maskiner man har, vilka som ska kommunicera med varandra och på vilket sätt. Då kan man säga att man inte kommer acceptera något annan än just detta, förklarar Erik Johansson.

Detta grundläggande säkerhetsarbete innebär dels ett bra skydd mot oriktade attacker och bygger även basen för att skydda sig mot riktade attacker. För att höja säkerheten ytterligare tycker Erik Johansson också att man ska utgå från sina unika förutsättningar och vara lättrörliga i sitt säkerhetsarbete men luta sig mot existerande ramverk. Dessutom varnar han för att säkerhetsarbetet inte enbart kan fokusera på att hålla inkräktare ute. Företag måste också ha fungerande handlingsplaner för om någon skulle lyckas ta sig igenom.

– Nästan alla är överens om att det inte finns absolut säkerhet, utan att det bara är en tidsfråga innan man blir utsatt om man inte redan är det. När man lärt sig leta efter infektioner så upptäcker många att de varit infekterade utan att veta om det. Så beredskapen för incidenter är kritisk. MSB har en bra serie med publikationer för de som vill förbättra sitt säkerhetsarbete.

Nyhetsbrev

Prenumerera på Westermos nyhetsbrev [contact-form-7 id="785" title="Prenumerera på Westermos nyhetsbrev"]

Presenteras av: 

Westermo_logo

Westermo designar och tillverkar datakommunikationsprodukter för verksamhetskritiska system i fysiskt påfrestande miljöer. Produkterna används både i infrastrukturapplikationer som transport, vattenförsörjning och energiproduktion samt i processindustrier som gruv –och råvaruframställning.

Läs mer på:
www.westermo.se


Titta på våra inspelade webbseminarier.

KLICKA HÄR


Välkommen att delta under vårens webbseminarier.

KLICKA HÄR

Erik Johansson,  Cyber Security Manager på Westermo.

Erik Johansson, Cyber Security Manager på Westermo.

Stora mörkertal

Exakt hur vanligt det är med cyberattacker mot företag är enligt Erik Johansson svårt att avgöra. Man kan anta att det finns ett stort mörkertal kring cyberattacker eftersom företagen är motvilliga att berätta om att de drabbats. De verkliga problemet och kostnaderna som det innebär kan därför vara långt mycket högre än vad vi vet idag.

Det kan dock komma att ändras genom ett kommande EU-direktiv.

–  EU-direktivet kommer kräva att incidenter i kritisk infrastruktur rapporteras till en nationell betrodd part, i vårt fall CERT.SE som är en del av MSB. Efter det kommer vi få en bättre bild av hur allvarligt läget är, säger Erik Johansson.