Industrielle nettverk er sårbare for cyberangrep

En diskusjon med tittelen  «Cybersikkerhet for industriens kritiske eiendeler og infrastruktur»  viste hvor skremmende tilstanden til cybersikkerhet i industrielle IoT-nettverk egentlig er. Med cybereksperter som Mark Luciw fra  ARC Advisory Group , Francis Cianfrocca fra  Bayshore Networks og Matt Morris fra  Siemens  i panelet for å diskutere sårbarhetene, var panelet i beste fall opplysende og i verste fall skremmende.

Det fremhevet sikkerhetsrealiteten som industrielle IoT-nettverk står overfor akkurat nå. Siden brudd bare er et spørsmål om når og ikke om, jobber industrieiere med å oppdatere sårbarheter i nettverkene sine i et forsøk på å dempe trusselen fra cyberkriminalitet. Dessverre vil industrieiere nesten alltid prioritere kapitalgevinster og kortsiktige profittmarginer fremfor stabiliteten og sikkerheten ved å ha skikkelige cybersikkerhetsprotokoller på plass. Dette reiser bekymring for nettverkssikkerheten til mange av verdens ledende industribedrifter, noe som setter kritisk informasjon som kunde- og ansattdata i fare for å bli lekket ut i det mørke nettet av cyberkriminelle.

Nettkriminalitet i bedrifter har blitt et stadig mer problematisk problem for industriselskaper, og det blir bare verre. Ikke bare forstyrrer nettkriminelle industrielle IoT-nettverk, men de har også blitt avanserte og sofistikerte nok til at de nå kan tjene på ferdighetene sine med liten eller ingen risiko. Milliarder går tapt årlig, og tallene vil bare øke etter hvert som flere nettkriminelle innser hvor billig og lav risiko det kan være å bruke bedriftshacking til sin fordel.

Sammenlignet med selskaper som opererer med høy risiko, er bedriftshacking et lavrisikoforetak med høy gevinst fordi svært få hackere blir fanget takket være sikkerhetstiltakene som hindrer dem i å bli oppdaget. Etter hvert som flere kriminelle innser potensialet med nettkriminalitet, vil det begynne å bli mer organisert, og fremtidige angrep kan involvere flere angripere som bruker avansert teknologi og strategier for å tjene penger på informasjonen og tilgangen de tilegner seg fra din industribedrift.

Det kan være ekstremt kostbart for en bedrift å komme seg etter tap forårsaket av et sikkerhetsbrudd. Ikke bare forårsaker det en innledende tilbakeslag som må besvares med passende kompensasjon, men et industriselskap kan tape millioner på grunn av klienttillit, fremtidige muligheter, misbruk av immaterielle rettigheter og også et fall i markedsandeler. Ethvert selskap som har blitt utsatt for et kriminelt cyberangrep har funnet det utrolig vanskelig å komme seg etter tapene, og det er denne frykten som har fått mange bedrifter til å revurdere sin tilnærming til cybersikkerhet.

En  analyse  utført av  Positive Technologies  har funnet ut at hackere kan få full tilgang til industrielle miljøer når de har brutt seg inn i bedriftsnettverket. Dette viser at både driftsteknologiske og informasjonsteknologiske aspekter ved et industriselskap må kommunisere og samarbeide for å ivareta organisasjonens interesser. Studien var basert på datasett levert av 12 forskjellige selskaper innen olje- og gass-, metallurgi- og energisektoren.

Studien viste at i 73 % av tilfellene ble bedriftsnettverket lett penetrert med konvensjonelle cyberkriminelle metoder, og at det ikke krevdes noe spesielt for å bryte seg inn i systemet. Ved å bruke sikkerhetssårbarheter i hvert system, kunne spesialister få tilgang til hele det industrielle IoT-nettverket til et selskap og få tilgang til begrensede filer. Sårbarhetene som ble brukt inkluderte svake passord, sårbare operativsystemer og programvare med utnyttbare feil og funksjoner.

Industriselskaper er ikke like teknologisk avanserte som noen store IT-selskaper, og dette kan føre til svakere sikkerhetssystemer på grunn av manglende forståelse for hvordan man skal håndtere trusler som ransomware som kan stoppe driften eller destruktiv skadelig programvare som kan forårsake stor skade på et industriselskaps omdømme og prosesser. Det er viktig å ha en dypere forståelse av både drifts- og informasjonsteknologier og måtene de kan kommunisere med hverandre for å sikre industrielle IoT-nettverk mot nettangrep.

De fleste bygninger er nå «smarte» med moderne enheter som kan kontrollere alt fra reservestrøm til sikkerhetskameraer og belysning. Dette har gitt bedrifter mye fleksibilitet og kontroll over enhetene sine som helhet, men de fleste av disse enhetene er bare sikret med en enkelt brannmur med minimal beskyttelse. Denne ene forsvarslinjen skaper en potensiell sikkerhetsrisiko fordi det bare er ett enkelt lag med beskyttelse, og dette kan gi nettkriminelle ufiltrert tilgang til å kontrollere industriutstyret ditt som er koblet til nettverket ditt. Harry Forbes, en bransjeanalytiker hos  ARC Advisory Group , skrev også i en artikkel at hvis vi ikke kan gjøre industrielle enheter sikrere, må fokuset flyttes til å sikre industrielle IoT-nettverk i stedet og sørge for at de er så trygge som mulig.

Noe lignende kan oppnås med vår  NICOS-modul , som gir industriselskaper muligheten til å kontrollere og overvåke sine IoT-lignende nettverk med letthet. Du vil kunne kontrollere, overvåke og sikre dine driftsteknologiske nettverk og beskytte bedriftens IT-infrastruktur. Med et smart trusselintelligensrammeverk som gjenkjenner kjent dårlig trafikk, uvanlige domener og obfuskert eller anonym trafikk, kan du få en komplett IoT-sikkerhetsløsning for å løse dine bekymringer knyttet til nettkriminalitet. Å kunne visualisere og administrere enheter på nettverket ditt på en sikker måte åpner for muligheter for å bygge automatiserte systemer, sette opp alarmsystemer, kontrollere sikkerhetskameraer, lysstyring, vanningskontroller, adgangskontroller og enda mer.

Hvis du driver et stort industriselskap, er det utrolig viktig å sikre IoT-nettverket ditt med disse funksjonene. Ved å overvåke ondsinnet nettverkstrafikk, oppdage bruk av mørkt nett og blokkere ondsinnede portskanningsforsøk, kan du beskytte virksomheten din og beskytte den mot den økende trusselen fra cyberangrep som kan lamme virksomheten din og forårsake potensielle skader på millioner av kroner.