Rapport från Trend Micro: vatten- och energibolag sårbara för IT-attacker

Trend Micro släpper idag en forskningsrapport, som visar hur sårbara HMI (Human Machine Interface)-system i tusentals samhällskritiska vatten- och energibolag världen över kan utnyttjas och orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten.

HMI-teknik utgör en viktig del av de industriella IT-system som ger människor möjlighet att hantera övervakning och styrning av kritiska processer – så kallade SCADA-miljöer. En stor majoritet av de system som rapporten avslöjar som sårbara finns i mindre bolag, som levererar vatten eller energi till regionala huvudleverantörer av dessa tjänster. Genom att få tillgång till dessa HMI-system kan cyberkriminella inte bara få all information om de verksamhetskritiska systemen, utan kan även interagera med dem.

– Ett av de viktigaste områdena för nationell cybersäkerhet är samhällets kritiska infrastruktur – det är också ett viktigt område för cyberkriminella som kan hitta och utnyttja den svagaste länken i dessa sammanlänkade system, förklarar Ola Wittenby, VD på Trend Micro Sverige. Detta är oroväckande eftersom vår forskningsavdelning Trend Micro Research fortsätter att hitta enheter, och nätverk som enheterna är koppade till, som är onödigt exponerade.

Många av dessa HMI:er är gamla system som ursprungligen inte varit ämnade att kopplas upp mot nätverk på detta sätt. Idag kopplar man upp många gamla operativa system som har varit i bruk länge och som är otroligt svåra att patcha, vilket förvärrar risken för cyberattacker.

I rapporten visar Trend Micros forskare upp en detaljerad bild av de potentiella attacker som skulle kunna ske med hjälp av informationen i dessa sårbara system, samt vilken effekt dessa skulle ha på samhällskritisk infrastruktur. Rapporten tar bland annat upp vilka typer av enheter och vilka fysiska platser som cyberkriminella riktar in sig på för att få information som kan användas i cyberattacker.

Med tanke på den rejäla ökning av sårbarheter i, och hot mot, SCADA-system som har rapporterats under det senaste året så är det troligt att allt fler cyberkriminella snart vänder sina blickar mot dessa system. Trend Micros IT-säkerhetscommunity Zero Day Initiative rapporterade nästan 400 nya SCADA-relaterade sårbarheter under 2018, vilket är en ökning med 200 procent jämfört med samma period förra året.

En undersökning om IoT-säkerhet som Trend Micro gjorde tidigare i år visar att denna typ av teknik sällan hanteras av IT-eller IT-säkerhetsavdelningen. Otydligheten kring vem på företaget som är säkerhetsansvarig för uppkopplade enheter leder ofta till att företaget utsätter sig för en extra hög risk.

För att skydda HMI-system mot cyberattacker måste man se till att gränssnitten är ordentligt skyddade om de kopplas upp mot nätet. Man måste även i största möjliga mån isolera enheterna från verksamhetens nätverk, så att nätverket upprätthåller alla operativa behov samtidigt som man tar bort risken för att nätverket exponeras och utnyttjas av cyberkriminella.

– Om vi inte hade hittat de skadliga programmen i vår SCADA-miljö hade våra system som kontrollerar och övervakar giftiga gaser kunnat äventyras, vilket hade satt många människors liv på spel, säger Ireneo Demanarig, chief information officer på CEITEC S.A. I vår verksamhet måste säkerheten alltid vara i centrum och Trend Micro hjälper oss inte bara med heltäckande säkerhetslösningar, utan är också en stöttande partner inom automatisering av säkerhetsinformation, vilket underlättar vårt dagliga arbete avsevärt.

Trend Micros säkerhetslösningar skyddar kunder världen över mot säkerhetshot – bland annat mot attacker riktade mot SCADA-nätverk. För mer information om Trend Micros rapport och de risker som finns riktade mot samhällskritisk infrastruktur, besök: https://newsroom.trendmicro.com/press-releases/all/all/all