Industrin tacksamt mål för cyberkriminella

Säkerhetsutmaningarna ökar med IoT

I början av år 2018 undersökte säkerhetsforskarna Alexander Bolshev från IOActive och Ivan Yushkevich från Embedi mobila appar som används för att styra industrianläggningar och processer. Deras studie fann hela 147 svaga punkter i 32 av totalt 34 undersökta appar. Förutom appar med säkerhetsbrister använder fortfarande många industriella kontrollsystem de gamla och osäkra operativsystemen Windows XP och Windows 2000. 

– Som det ser ut nu är många verksamheter väldigt tacksamma mål för cyberkriminella. Med allt fler uppkopplade enheter som fordon, fabriksrobotar, kylsystem, kassaskåp och övervakningskameror ökar målområdet väsentligt. Ett konkret exempel på hur attacker kan göra stor skada är botnätet Mirai som år 2016 kapade en halv miljon IoT-enheter världen över för att använda dem vid DDoS-attacker, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks verksamhet i Norden.

Fler och fler kritiska system utsätts i dag för cyberattacker. Det kan handla om industriella styrsystem (ICS), värme- och luftkonditioneringssystem, kylsystem, vatten- och avloppsrening eller kollektivtrafik som är ansluten till internet. Här kan en enda attack orsaka stor ekonomisk skada och i värsta fall riskera människoliv. Vid den omfattande WannaCry-attacken drabbades exempelvis British National Health Service liksom energileverantörer som försörjer hundratusentals hushåll och industriella kylsystem med el.

– De flesta tekniska säkerhetsproblem som berör IoT liknar dem hos traditionella servrar, arbetsstationer och smarta mobiler. Det betyder bland annat att varje sak behöver en brandvägg för att skyddas. Utan en brandvägg är uppkopplade enheter enkla mål för cyberkriminella som vill genomföra en DDoS-attack eller infiltrera nätverk av andra skäl, fortsätter Peter Gustafsson.