Fler och fler kritiska system utsätts i dag för cyberattacker. Det beror delvis på att funktionalitet tillåts gå före säkerhet.
Fler och fler kritiska system utsätts i dag för cyberattacker. Det beror delvis på att funktionalitet tillåts gå före säkerhet.

Blogginlägg -

En uppkopplad men osäker industri

I början av år 2018 undersökte säkerhetsforskarna Alexander Bolshev från IOActive och Ivan Yushkevich från Embedi mobila appar som används för att styra industrianläggningar och processer. Deras studie fann hela 147 svaga punkter i 32 av totalt 34 undersökta appar. Förutom appar med säkerhetsbrister använder fortfarande många industriella kontrollsystem de gamla och osäkra operativsystemen Windows XP och Windows 2000. 

– Som det ser ut nu är många verksamheter väldigt tacksamma mål för cyberkriminella. Med allt fler uppkopplade enheter som fordon, fabriksrobotar, kylsystem, kassaskåp och övervakningskameror ökar målområdet väsentligt. Ett konkret exempel på hur attacker kan göra stor skada är botnätet Mirai som år 2016 kapade en halv miljon IoT-enheter världen över för att använda dem vid DDoS-attacker, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks verksamhet i Norden.

Säkerhetsutmaningarna ökar med IoT
Fler och fler kritiska system utsätts i dag för cyberattacker. Det kan handla om industriella styrsystem (ICS), värme- och luftkonditioneringssystem, kylsystem, vatten- och avloppsrening eller kollektivtrafik som är ansluten till internet. Här kan en enda attack orsaka stor ekonomisk skada och i värsta fall riskera människoliv. Vid den omfattande WannaCry-attacken drabbades exempelvis British National Health Service liksom energileverantörer som försörjer hundratusentals hushåll och industriella kylsystem med el.

– De flesta tekniska säkerhetsproblem som berör IoT liknar dem hos traditionella servrar, arbetsstationer och smarta mobiler. Det betyder bland annat att varje sak behöver en brandvägg för att skyddas. Utan en brandvägg är uppkopplade enheter enkla mål för cyberkriminella som vill genomföra en DDoS-attack eller infiltrera nätverk av andra skäl, fortsätter Peter Gustafsson.

Windows XP och Windows 2000 öppnar dörren
Att använda gamla operativsystem som Windows XP eller Windows 2000 är generellt sett vanskligt. Industrimiljöer blir alltmer intressanta för angripare eftersom de föråldrade operativsystemen inte längre uppdateras men ändå fortsätter att användas.

Windows 2000 används vanligtvis inte i industrianläggningar för de mest säkerhetskrävande uppgifterna, utan snarare för drift- och övervakningsfunktioner. Ändå är risken stor att brottslingar med hjälp av de gamla systemen kan spionera på eller manipulera känsliga uppgifter. En anledning till att situationen ser ut som den gör är att operativsystem i industrianläggningar inte ersätts lika enkelt som i kontorsmiljöer. För system med industrispecifika krav måste de komplicerade certifieringsprocesserna upprepas om operativsystemet ska bytas ut.

Funktionalitet tillåts gå före säkerhet
Vid implementering av IoT-enheter fokuserar företagen ofta mer på funktionalitet än på säkerhet. De vanligaste orsakerna till att IoT-säkerheten brister är otillräcklig kryptering och svaga autentiseringssystem. Dessutom är IoT-enheter ofta svåra att hantera eller uppdatera på distans. En enkel centraliserad fjärradministration är därför extremt viktig för säkerheten.

– I dag finns det ingen enkel universallösning för att höja IoT-säkerheten, i stället måste den skräddarsys för respektive tillämpning, både när det gäller ekonomiska aspekter och specifika säkerhetskonfigurationer. Tyvärr har det resulterat i att många företag antingen inte säkrar sitt IoT-nätverk alls eller nöjer sig med otillräckliga åtgärder, kommenterar Barracudas Peter Gustafsson.

Om ett företags IoT-nätverk består av hundratals eller till och med tusentals enheter kan arbetet med att förse varje enskild enhet med en effektiv säkerhetslösning lätt utvecklas till ett komplext logistiskt projekt. Det är därför viktigt att i förväg ställa följande tre frågor: Hur används utrustningen? Hur ska livscykeln hanteras? Och hur är säkerhetsreglerna uppsatta? Att ha god koll på dessa nyckelfrågor och svar underlättar införandet av en säker IoT-infrastruktur avsevärt.

Pris, prestanda och enkelhet är viktiga faktorer
Många av dagens säkerhetslösningar som inte är specifikt utformade för IoT-miljöer är ofta för dyra. Ett införande blir inte ekonomiskt försvarbart. I takt med att antalet IoT-implementeringar ökar blir därför behovet av lösningar specifikt anpassade och prissatta för detta ändamål allt större.

En effektiv IoT-säkerhetslösning ska möjliggöra krypterad kommunikation, stödja säkerhetspolicyer, erbjuda applikationskontroll, URL-filtrering, virusskanning och avancerat hotskydd. Säkerhetslösningar speciellt utvecklade för IoT behöver också göra det möjligt att analysera olika industriella protokoll. En IoT-säkerhetslösning bör dessutom erbjuda enkel implementering och en smidig administrativ hantering. Den måste också vara skalbar, lätt att konfigurera och kunna hanteras centralt via ett modernt användargränssnitt.

– Med tanke på utvecklingen och det växande cyberhotet bör betydligt fler organisationer införa IoT-specifika verktyg som bidrar till att säkra hela infrastrukturen, avslutar Peter Gustafsson.

Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda5
  • Barracuda5
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5616 x 3744, 2,7 MB
Ladda ner
Barracuda9
  • Barracuda9
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 3353 x 2514, 787 KB
Ladda ner
SD-WAN - Utmaningar och möjligheter
  • SD-WAN - Utmaningar och möjligheter
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .pdf
Ladda ner

Relaterat innehåll

Security Insight samlar global data från Barracudas lösningar som bland annat skyddar e-post och nätverk samt analyserar flöden av webbtrafik.

Barracudas nya plattform visar cyberhoten i realtid

IT-säkerhetsföretaget Barracuda Networks lanserar nu sin nya plattform Security Insight. Den är kostnadsfri och ger både IT-ansvariga och privatpersoner tillgång till information som i realtid visar den globala hotnivån. Security Insight visar även de mest aktuella säkerhetsluckorna och trenderna – och ger samtidigt råd om hur skadlig kod och andra cyberhot kan förhindras.

Den enskilt största drivkraften att införa SD-WAN är möjligheterna att förbättra applikationssäkerheten.

Global studie visar att SD-WAN är på framväxt – men företag i Norden saknar kunskap

IT-säkerhetsföretaget Barracuda Networks visar i en global undersökning att nära hälften av de medverkande företagen inom det närmaste året räknar med att införa en SD-WAN-lösning. Samtidigt visar studien ”Security, Connectivity, and Control: The Challenges and Opportunities of SD-WAN” att fler än sju av tio nordiska företag tycker sig ha otillräcklig kunskap och utbildning inom området.

Studie visar på ett kommande skifte vad gäller prioriteringar inom IT-säkerhet.

Två områden har toppat IT-säkerhetsagendan sedan 2003

IT-säkerhetsföretaget Barracuda Networks visar i en global studie att e-post och nätverk varit de två teknikområden som IT-ansvariga prioriterat högst sedan företaget grundades för 15 år sedan. De 1 500 medverkande förutspår samtidigt att AI och molnet om 15 år kommer att vara de två områden som väger tyngst inom cybersäkerhet.

De vanligaste effekterna av attackerna är minskad produktivitet, driftstörningar och andra störningar som påverkar affärsverksamheten.

Tre av fyra företag hårt drabbade av e-postattacker

E-post fortsätter att vara ett av de enskilt största hoten inom IT-säkerhet. Enligt en global studie från Barracuda Networks säger nära tre av fyra företag (74 procent) att e-postattacker har en mycket negativ effekt på verksamheten. Samtidigt svarar mer än tre av fyra företag att medarbetarna är dåliga på att identifiera misstänkt e-post.

Barracudas whitepaper beskriver utvecklingen med såväl utmaningar som möjligheter när det gäller att snabbt, säkert och kostnadseffektivt flytta sin IT-miljö till molnet.

Utmaningar och möjligheter med SD-WAN – Whitepaper

IT-säkerhetsföretaget Barracuda Networks visar i en global undersökning att nära hälften av de medverkande företagen inom det närmaste året räknar med att införa en SD-WAN-lösning. Samtidigt säger sig fler än sju av tio nordiska företag ha otillräcklig kunskap och utbildning inom området.

Relaterade event

Nordic IT Security 2018

Tid 15 November 2018

Plats Stockholm - Münchenbryggeriet

Barracuda TechSummit 2018

Barracuda TechSummit 2018

Tid 19 September 2018 08:00 – 21 September 2018 17:00

Plats Alpbach - Österrike

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum