Opråb til industrivirksomhederne: Kom nu i gang med cybersikkerheden
more_vert
close
close

Vores nyhedsbreve

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Opråb til industrivirksomhederne: Kom nu i gang med cybersikkerheden

Den tyske IoT- og cybersikkerhedsekspert Rainer Falk fra Siemens sagde det egentlig meget godt på DAu’s (Dansk Automationsselskabs) konference om industriel it-sikkerhed, der foregik tirsdag i København:

»Det er ikke så meget antallet af angreb, der bekymrer mig. Det er snarere, hvor avancerede de her angreb efterhånden er.«

For det er ikke kun i den lovlydige gren af erhvervslivet, der er gang i forretningen. Det er der også i hackerbranchen, hvor nye generationer malware, robotiserede hackerangreb og et voksende antal freelance-hackere forværrer trusselsbilledet.

Derfor bekymrer det eksperterne, at alt for mange fremstillingsvirksomheder fortsat tager alt for let på cybersikkerheden. Adspurgt om, hvor mange virksomheder der aktivt holder øje med, hvad der foregår i deres netværk ved hjælp af NSM (Network Security Monitoring) svarede Michael Weng, Senior OT Security Advisor i cybersikkerheds-konsulentvirksomheden ics2secure, bramfrit fra talerstolen:

»Det er ikke ret mange.«

90 procent af alle angreb skyldes velkendte sårbarheder

Det er ellers ikke, fordi cyberangrebene nødvendigvis opstår ud af ingenting. Ifølge tal fra det amerikanske Homeland Security – USA’s ministerium for indenlandsk sikkerhed – sker 90 procent af alle hackerangreb på baggrund af sårbarheder, som har været kendt i over ét år. Med andre ord sårbarheder, der kunne og burde være afhjulpet inden selve angrebet.

»Så rettidig omhu ville hjælpe voldsomt på problemet,« som Bent Soelberg fra Center for Cybersikkerhed, syrligt formulerede det, da han fra talerstolen gav et indblik i det aktuelle trusselsbillede.

Fremstillingsindustrien blandt de mest angrebne

Og det billede ser såmænd alvorligt nok ud, viser både Center for Cybersikkerheds egne vurderinger og tal fra Homeland Security. Truslen fra såvel cyberspionage som cyberkriminalitet angives af Center for Cybersikkerhed som værende meget høj i den seneste vurdering fra februar 2017.

Ifølge Homelands tal steg antallet af kendte sårbarheder mellem 2014 til 2015 med 20 procent – fra 231 til 486. De mest angrebne brancher er såkaldt kritiske fremstillingsvirksomheder (critical manufacturing), energisektoren, kommunikationssektoren samt vand- og spildevandssektoren.

Hackere har fået færten af svage Scada-systemer

Et svagt punkt er ofte de Scada-systemer, der i vid udstrækning benyttes som overvågningssystemer i såvel industrien som energisektoren, påpeger Bent Soelberg.

Hackere og sårbarhedsjægere har nemlig fået færten af svage Scada-systemer – blandt andet fordi PLC’erne i systemet ofte kører på en forældet platform, der ikke længere supporteres, og fordi de ofte kører uden mulighed for såkaldt patching – softwareopdateringer i form af bugfixes, der kan rette op på sårbarheder.

Ifølge Bent Soelberg kan man i skrivende stund finde over én million IP-adresser på nettet tilknyttet Scada-systemer, der potentielt kan udnyttes som hackerens vej ind.

»Der er masser af flanker at komme ind ad, og der er masser af folk, der har lyst,« lød det fra Bent Soelberg, som tilføjede, at hackerne i allerhøjeste grad er med på den nyeste mode, når det gælder malware-pakker, plugins til malware-software osv.

Virksomhederne kigger ikke efter trusler

Det er faktisk relativt simpelt at komme i gang med at beskytte sit produktionsnetværk, lød et af hovedbudskaberne på konferencen, som blev afholdt hos it-sikkerhedsvirksomheden Dubex i Søborg.

Grundige risikoanalyser og gennemgange af netværksarkitekturen på Scada- og PLC-niveau, fysisk inddæmning af kritisk udstyr, kontrol af underleverandørers it-sikkerhed og proaktiv netværksovervågning i form af NSM er nogle af de tiltag, man bør overveje som produktionsvirksomhed, lød rådene fra konferencens eksperter.

For det bør jo ikke være Center for Cybersikkerhed, der kommer og gør virksomheden opmærksom på, at en hacker har snuset rundt inde dens it-system i månedsvis, som Michael Weng udtrykker det.

Og jo, godt nok slap vi heldigt fra WannaCry-angrebet i sidste måned, men det var kun, fordi en ung englænder fandt en kill-switch, der kunne inddæmme angrebet, påpeger han.

»De systemer, der benyttes på fabriksgulvet, er fortsat sårbare, fordi virksomhederne stadig ikke kigger efter trusler. Det er i hvert fald det indtryk, jeg får, når jeg snakker med virksomheder rundt omkring.«