- Linnea Didic utses till Årets Inspiratör för Världens Barn 2024
- Hållbarhetstema på Karolinska gymnasiet
- Måltidsvärdar på USÖ utbildar sig till biträden
- Från saga till hårdrock
- Öppet hus på Degerforsgymnasiet
- Skadad lind vid gamla kommunhuset i Hällefors
- Forskarnas upptäckt har potential att bromsa nästa pandemi
- ”Konditoriet” av Leia
- KIF Örebros tid i allsvenskan slut
- Rymdäventyr väntar skolorna i Örebro län i höst
Vatten och energibolag sårbara för IT-attacker
Trend Micro släpper nu en forskningsrapport, som visar hur sårbara HMI (Human Machine Interface)-system i tusentals samhällskritiska vatten- och energibolag världen över kan utnyttjas och orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten.
HMI-teknik utgör en viktig del av de industriella IT-system som ger människor möjlighet att hantera övervakning och styrning av kritiska processer – så kallade SCADA-miljöer. En stor majoritet av de system som rapporten avslöjar som sårbara finns i mindre bolag, som levererar vatten eller energi till regionala huvudleverantörer av dessa tjänster. Genom att få tillgång till dessa HMI-system kan cyberkriminella inte bara få all information om de verksamhetskritiska systemen, utan kan även interagera med dem.
– Ett av de viktigaste områdena för nationell cybersäkerhet är samhällets kritiska infrastruktur – det är också ett viktigt område för cyberkriminella som kan hitta och utnyttja den svagaste länken i dessa sammanlänkade system, förklarar Ola Wittenby, VD på Trend Micro Sverige. Detta är oroväckande eftersom vår forskningsavdelning Trend Micro Research fortsätter att hitta enheter, och nätverk som enheterna är koppade till, som är onödigt exponerade.
Många av dessa HMI:er är gamla system som ursprungligen inte varit ämnade att kopplas upp mot nätverk på detta sätt. Idag kopplar man upp många gamla operativa system som har varit i bruk länge och som är otroligt svåra att patcha, vilket förvärrar risken för cyberattacker.
I rapporten visar Trend Micros forskare upp en detaljerad bild av de potentiella attacker som skulle kunna ske med hjälp av informationen i dessa sårbara system, samt vilken effekt dessa skulle ha på samhällskritisk infrastruktur. Rapporten tar bland annat upp vilka typer av enheter och vilka fysiska platser som cyberkriminella riktar in sig på för att få information som kan användas i cyberattacker.
Med tanke på den rejäla ökning av sårbarheter i, och hot mot, SCADA-system som har rapporterats under det senaste året så är det troligt att allt fler cyberkriminella snart vänder sina blickar mot dessa system. Trend Micros IT-säkerhetscommunity Zero Day Initiative rapporterade nästan 400 nya SCADA-relaterade sårbarheter under 2018, vilket är en ökning med 200 procent jämfört med samma period förra året.
En undersökning om IoT-säkerhet som Trend Micro gjorde tidigare i år visar att denna typ av teknik sällan hanteras av IT-eller IT-säkerhetsavdelningen. Otydligheten kring vem på företaget som är säkerhetsansvarig för uppkopplade enheter leder ofta till att företaget utsätter sig för en extra hög risk.
För att skydda HMI-system mot cyberattacker måste man se till att gränssnitten är ordentligt skyddade om de kopplas upp mot nätet. Man måste även i största möjliga mån isolera enheterna från verksamhetens nätverk, så att nätverket upprätthåller alla operativa behov samtidigt som man tar bort risken för att nätverket exponeras och utnyttjas av cyberkriminella.
– Om vi inte hade hittat de skadliga programmen i vår SCADA-miljö hade våra system som kontrollerar och övervakar giftiga gaser kunnat äventyras, vilket hade satt många människors liv på spel, säger Ireneo Demanarig, chief information officer på CEITEC S.A. I vår verksamhet måste säkerheten alltid vara i centrum och Trend Micro hjälper oss inte bara med heltäckande säkerhetslösningar, utan är också en stöttande partner inom automatisering av säkerhetsinformation, vilket underlättar vårt dagliga arbete avsevärt.
Regionalt
Örebroguiden
Related Posts
Latest News
-
Linnea Didic utses till Årets Inspiratör för Världens Barn 2024
Dansläraren Linnea Didic från Ljusnarsbergs kommun har tilldelats utmärkelsen Årets...
- Posted november 5, 2024
- 0
-
Man misstänkt för häleri
Under eftermiddagen inleds förundersökning gällande häleri, efter att en man...
- Posted november 5, 2024
- 0
-
Hållbarhetstema på Karolinska gymnasiet
7–8 november har Naturvetenskapsprogrammet på Karolinska gymnasiet temadagar med fokus...
- Posted november 5, 2024
- 0
-
Påverkad bilist stoppad i Karlskoga
Polispatrull stoppade en bilist i centrala Karlskoga under eftermiddagen. Föraren,...
- Posted november 5, 2024
- 0
-
Måltidsvärdar på USÖ utbildar sig till biträden
Pilotprojekt i gång där måltidsvärdar på USÖ utbildar sig till...
- Posted november 5, 2024
- 0
-
Från saga till hårdrock
Från saga till hårdrock: Rosea Dans sätter unika dansverk på...
- Posted november 5, 2024
- 0
-
Öppet hus på Degerforsgymnasiet
Är det dags att välja gymnasieskola och är man nyfiken...
- Posted november 5, 2024
- 0
You must be logged in to post a comment Login