- Mingel – *Makeriet* Fredag 22 November 2024
- BIK Karlskoga tog extrapoängen mot tabell tvåan
- Våld är inte en privatsak
- Askersunds kommunfullmäktige på måndag den 25 november
- Ny vägledning för läkemedelsanvändning hos djur
- ”Att resa sig upp” av Leia
- Kross när Örebro HK vann borta mot MoDo
- Tankarna flyr mig, foton på gossen och cykeln
- Länstrafikens dom mot den växande småorten
- Besvara enkät om det civila samhället
Vatten och energibolag sårbara för IT-attacker
Trend Micro släpper nu en forskningsrapport, som visar hur sårbara HMI (Human Machine Interface)-system i tusentals samhällskritiska vatten- och energibolag världen över kan utnyttjas och orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten.
HMI-teknik utgör en viktig del av de industriella IT-system som ger människor möjlighet att hantera övervakning och styrning av kritiska processer – så kallade SCADA-miljöer. En stor majoritet av de system som rapporten avslöjar som sårbara finns i mindre bolag, som levererar vatten eller energi till regionala huvudleverantörer av dessa tjänster. Genom att få tillgång till dessa HMI-system kan cyberkriminella inte bara få all information om de verksamhetskritiska systemen, utan kan även interagera med dem.
– Ett av de viktigaste områdena för nationell cybersäkerhet är samhällets kritiska infrastruktur – det är också ett viktigt område för cyberkriminella som kan hitta och utnyttja den svagaste länken i dessa sammanlänkade system, förklarar Ola Wittenby, VD på Trend Micro Sverige. Detta är oroväckande eftersom vår forskningsavdelning Trend Micro Research fortsätter att hitta enheter, och nätverk som enheterna är koppade till, som är onödigt exponerade.
Många av dessa HMI:er är gamla system som ursprungligen inte varit ämnade att kopplas upp mot nätverk på detta sätt. Idag kopplar man upp många gamla operativa system som har varit i bruk länge och som är otroligt svåra att patcha, vilket förvärrar risken för cyberattacker.
I rapporten visar Trend Micros forskare upp en detaljerad bild av de potentiella attacker som skulle kunna ske med hjälp av informationen i dessa sårbara system, samt vilken effekt dessa skulle ha på samhällskritisk infrastruktur. Rapporten tar bland annat upp vilka typer av enheter och vilka fysiska platser som cyberkriminella riktar in sig på för att få information som kan användas i cyberattacker.
Med tanke på den rejäla ökning av sårbarheter i, och hot mot, SCADA-system som har rapporterats under det senaste året så är det troligt att allt fler cyberkriminella snart vänder sina blickar mot dessa system. Trend Micros IT-säkerhetscommunity Zero Day Initiative rapporterade nästan 400 nya SCADA-relaterade sårbarheter under 2018, vilket är en ökning med 200 procent jämfört med samma period förra året.
En undersökning om IoT-säkerhet som Trend Micro gjorde tidigare i år visar att denna typ av teknik sällan hanteras av IT-eller IT-säkerhetsavdelningen. Otydligheten kring vem på företaget som är säkerhetsansvarig för uppkopplade enheter leder ofta till att företaget utsätter sig för en extra hög risk.
För att skydda HMI-system mot cyberattacker måste man se till att gränssnitten är ordentligt skyddade om de kopplas upp mot nätet. Man måste även i största möjliga mån isolera enheterna från verksamhetens nätverk, så att nätverket upprätthåller alla operativa behov samtidigt som man tar bort risken för att nätverket exponeras och utnyttjas av cyberkriminella.
– Om vi inte hade hittat de skadliga programmen i vår SCADA-miljö hade våra system som kontrollerar och övervakar giftiga gaser kunnat äventyras, vilket hade satt många människors liv på spel, säger Ireneo Demanarig, chief information officer på CEITEC S.A. I vår verksamhet måste säkerheten alltid vara i centrum och Trend Micro hjälper oss inte bara med heltäckande säkerhetslösningar, utan är också en stöttande partner inom automatisering av säkerhetsinformation, vilket underlättar vårt dagliga arbete avsevärt.
Regionalt
Örebroguiden
Related Posts
Latest News
-
Trosbaserade organisationer spelar viktig roll
En ny studie visar att trosbaserade organisationer spelar en viktig...
- Posted november 23, 2024
- 0
-
Mingel – *Makeriet* Fredag 22 November 2024
Makeriet 2024.11.22 * Fredag * Stig in till Makeriet och...
- Posted november 23, 2024
- 0
-
BIK Karlskoga tog extrapoängen mot tabell tvåan
Under fredagskvällen var det dags för toppmöte i Hockeyallsvenskan när...
- Posted november 22, 2024
- 0
-
Fyrverkeripjäs startade brand
En brand har startat efter kastad fyrverkeripjäs, SOS-alarm meddelar att de...
- Posted november 22, 2024
- 0
-
Våld är inte en privatsak
Mäns våld mot kvinnor är en brottslighet som ofta sker...
- Posted november 22, 2024
- 0
-
Cyklist krockade med personbil (Uppdatering)
En cyklist och bilist har kolliderat vid Åby i Örebro,...
- Posted november 22, 2024
- 0
-
Man körde påverkad
Man i 35-årsåldern misstänkt för grov olovlig körning samt rattfylleri...
- Posted november 22, 2024
- 0
You must be logged in to post a comment Login