En ny rapport från Trend Micro avslöjar säkerhetsbrister i protokoll-gateways som kan utsätta uppkopplade industrimiljöer för allvarliga attacker. Protokoll-gateways, som fungerar som översättare av protokoll, möjliggör för maskiner, sensorer, ställdon och datorer i industriella anläggningar att kommunicera med varandra och med de IT-system som i allt högre grad ansluts till sådana miljöer.
‒ Protokoll-gateways får sällan uppmärksamhet, men deras betydelse för Industry 4.0-miljöer är betydande och ses av angripare som en kritisk svag länk i verksamhetskedjan. Genom att utnyttja dessa svagheter kan hackare komma åt och stjäla produktionskonfigurationer, sabotera nyckelprocesser genom att manipulera processkontroller, kamouflera skadliga kommandon och neka åtkomst till kontroll av processer, säger Johnny Krogsboll, Technical Director Nordic på Trend Micro.
Trend Micro analyserade fem populära protokoll-gateways vars fokus är översättning av Modbus, ett av de mest använda driftsprotokollen världen över. Rapporten ger flera viktiga rekommendationer för leverantörer, installatörer och användare av industriella protokoll-gateways: