Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.
Sponseret indhold

De fleste IOT-enheder har default passwords - har du husket at skifte dit?

Der er al mulig grund til at tro, at hackere i stigende grad retter sigtekornet mod de mange IoT-løsninger, som industrien tager til sig i disse år. Hvis først produktionsvirksomheder bliver lagt ned af hackere, kan det blive rigtig dyrt. Her er en tjekliste til sikring af dine IIOT-enheder

Af TECH RELATIONS for RS Components
»Hackerangreb handler ikke kun om at skaffe sig adgang til data. Hvis en hacker kan true med at slukke for produktionen i en virksomhed, så kan det blive langt dyrere, og dermed kan de forlange langt højere beløb,« forklarer sikkerhedschef hos RS Components, Joseph da Silva. Illustration: TM

»Når alle produktionsanlæg i industrien er forbundet med nettet, så er de løsninger lige så sårbare som almindelige computere. De kan hackes, overtages eller standses af folk med fjendtlige hensigter.«

Advarslen kommer fra Joseph da Silva, der arbejder som sikkerhedschef hos RS Components. Men han ønsker ikke at skabe frygt for teknologi.

Han ønsker i stedet, at folk bliver lige så bevidste om sikkerhed for industrielle IoT-løsninger (IIoT), som de er med alt andet indenfor it-verdenen.

Den industrielle IoT-bevægelse har ikke fået den samme opmærksomhed, som da internettet holdt sit indtog. Men den er lige så omfattende.

»Alt, der bevæger sig i en industriløsning, vil før eller siden blive slidt. Derfor kan det også betale sig at monitorere udstyret. Ved nøje at måle fx mængden af vibration eller gennemstrømning kan man forudsige, hvornår de forskellige dele skal udskiftes. Dermed kan man minimere udgifterne ved et dyrt produktionsstop,« forklarer Joseph da Silva.

Udfordringen er, at alt udstyr, der er forbundet til internettet, også kan hackes. Og konsekvenserne kan blive mere drastiske, end man normalt ser.

IoT-hacking mere lønsomt end ransomware

I 2018 var medierne fyldt med historier om ransomware, hvor virusramte computere blev krypteret, og hvor hackerne krævede en høj ‘løsesum’ for at låse dem op igen. Den tendens frygter Joseph da Silva vil ramme industrivirksomheder.

»Hackerangreb handler ikke kun om at skaffe sig adgang til data. Hvis en hacker kan true med at slukke for produktionen i en virksomhed, så kan det blive langt dyrere, og dermed kan de forlange langt højere beløb,« forklarer Joseph da Silva.

Han peger også på, at det med IIoT-hacking kan blive sværere at lave en nødplan.

»Det er forholdsvis overkommeligt at sikre backup af data i ens virksomhed, så man hurtigt kan genetablere pc’er og arbejdspladser. Det er langt sværere – for ikke at sige umuligt – for f.eks. en fødevarevirksomhed at have backup af alle produktionsfaciliteter.«

Energisektoren et oplagt mål

»Energi- og transportsektorerne er oplagte mål, fordi betydningen for et helt samfund meget hurtigt bliver meget store, når strømmen forsvinder, eller ingen kan komme med toget,« siger Joseph da Silva.

At det ikke bare er en teoretisk mulighed, blev klart, da hackere i 2016 fik held til at lukke en transformerstation i Ukraine, så en femtedel af Kievs strømforsyning blev lagt ned.

I andre tilfælde benyttes uskyldige IIoT-enheder blot som en genvej til at skaffe sig adgang til et firmas netværk. Sikkerhedsfirmaet Darktrace berettede i deres 2017-rapport om et amerikansk forsikringsselskab, hvis netværk blev brugt som udgangspunkt for hackere, der ville bruge computerkraft til at høste bitcoins.

Hacking er underrapporteret

Joseph da Silva vurderer, at IIoT-hacking er underrapporteret i medierne.

»De nye GDPR-regler forpligter virksomhederne til at offentliggøre, hvis brugernes data kan have været eksponeret over for hackere. Den samme åbenhed findes ikke inden for IIoT-hacking.«

»Derfor kommer det meget sjældent til offentlighedens kendskab, at en virksomhed er ramt. De er ikke forpligtet til at fortælle noget, og de har ikke nogen interesse i at være åbne omkring det, tværtimod,« understreger Joseph da Silva.

Han understreger, at virksomheder ikke skal lade sig skræmme væk fra de mange fordele, der er ved at bruge IoT-enheder.

»Vi har i stedet sammensat 7 gode råd, som er en god tjekliste. Hvis man begynder her, så er man godt på vej til at sikre sig mod hackerne. Det handler blot om at få den samme forståelse for vigtigheden af it-sikkerhed, som man har med al anden it,« siger Joseph da Silva.

Vil du vide mere? Tag en snak med RS Components som ikke alene leverer IIoT,-udstyr, men som også har en bred erfaring med rådgivning om implementering af IIoT-løsninger og derved bidrager med yderligere perspektiv og rådgivning, når det gælder bekymringer om sikkerhed.

**Kontakt Sales Director Scandinavia Claus Pedersen på claus.pedersen@rs-components.com for mere information. **