Trend Micro Research kertoo Teollisuus 4.0:aan kohdistuvista hyökkäysmenetelmistä

Raportti hahmottaa skenaarioita kehittyneille hyökkäysille ja tarjoaa suosituksia teollisuusautomaatiota käyttäville yrityksille

Trend Micro julkaisi tänään uuden tutkimuksen, jossa käydään läpi hakkereiden kehittämiä uusia ja poikkeuksellisia hyökkäysvektoreita älyteknologian varaan rakennettujen tuotantoympäristöjen sabotoimiseksi.

Trend Micro Research loi raportin yhteistyössä Politecnico di Milanon Industry 4.0 -laboratorion kanssa. Laboratorion tutkimuskeskus on varusteltu eri teollisuudenalojen johtavien toimijoiden aidoilla tuotantojärjestelmillä. Todenmukaisessa ympäristössä suoritetuissa kokeissa voidaan testata tehokkaasti teollisen esineiden internetin (Industrial IoT, IIoT) haavoittuvaisuuksia ja vikoja sekä tutkia kuinka hyökkääjät voivat hyväksikäyttää niitä tavoitellakseen taloudellista hyötyä.

"Aikaisemmin tuotantolaitoksiin kohdistuneissa verkkohyökkäyksissä on käytetty perinteisiä haittaohjelmia, jotka on mahdollista estää tavanomaisella verkon ja päätelaitteiden suojauksella. Mutta hyökkääjät kehittävät jatkuvasti myös erikoistuneita hyökkäyksiä, jotka kohdistuvat yksittäisiin, ennalta tarkoin määriteltyihin teollisuusautomaation tuotantojärjestelmiin. Niitä on myös vaikeampi havaita, sillä yksittäisiin järjestelmiin suunnatut hyökkäysohjelmat poikkeavat tavanomaisista haittaohjelmista, joten tavalliset torjuntamenetelmät eivät tehoa niihin", kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija.

"Tutkimuksemme osoittaa, että teollisuusautomaatiojärjestelmiin on ilmaantunut useita uusia potentiaalisia hyökkäysvektoreita, joiden kautta on mahdollista aiheuttaa tuntuvia taloudellisia vahinkoja ja jopa rapauttaa Teollisuus 4.0 -yritysten uskottavuutta ja mainetta. Näiden hyökkäysten torjumiseen tarvitaan teollisen esineiden internetin tietoturvajärjestelmiä, jotka on suunniteltu havaitsemaan, estämään ja poistamaan kehittyneitä”, Salminen jatkaa.

Teollisuusautomaation kriittisissä toiminnoissa käytettävät älylaitteistot toimivat yleensä omassa, niille erityisesti suunnitellussa suljetussa ympäristössä. Niiden suorituskyky vastaa kuitenkin tavanomaisia tietokoneita, joten älylaitteet kykenevät tekemään alkuperäisen tarkoituksensa lisäksi paljon muutakin, mitä myös hyökkääjät osaavat hyödyntää. Vaikka tietokoneet viestivät keskenään erikoistuneilla viestintäprotokollilla, niin saman verkkoliikenteen lomassa voidaan siirtää huomaamattomasti myös haittaohjelmia ja -koodia. Järjestelmään ujutetut kutsumattomat vieraat voivat näin liikkua ja varastaa tietoja myös teollisuusautomaatiolaitteiden verkosta, aivan kuin tavanomaisemmissakin hyökkäyksissä.

Älykkäät teollisuusautomaatiojärjestelmät on perinteisesti suunniteltu toimimaan eristetyssä ympäristössä, ilman ulkoverkkoyhteyksiä. Eristäytyminen kuitenkin murenee vauhdikkaasti, kun IT ja tuotantoteknologia (OT) lähestyvät toisiaan ja yhdistyvät älyverkoksi, jossa käytetään esineiden internetiin liitettyjä laitteita. Koska tuotantojärjestelmät suunniteltiin alkujaan suljettuihin ympäristöihin, niin laitteet lähtökohtaisesti luottavat toisiinsa ja verkkoympäristöönsä. Niinpä niissä ei ole juuri lainkaan turvajärjestelmiä haittaohjelmien havaitsemiseksi tai tahallisen vahingonteon estämiseksi.

Tuotantolinjojen hallintajärjestelmät, käyttöliittymät ja teollisen esineiden internetin laitteet ovat siten potentiaalisia heikkoja lenkkejä tuotantolaitosten turvallisuusketjussa. Niiden kautta on mahdollista tunkeutua järjestelmiin ja hyväksikäyttää niitä. Suljettuun järjestelmään asennettu haittaohjelma voi vakoilun ja tietojen keräämisen lisäksi myös vaikuttaa valmistusprosesseihin esimerkiksi niin, että järjestelmä vaurioittaa jo valmistuneita tuotteita, aiheuttaa toimintahäiriöitä, laiterikkoja tai muuttaa työnkulkuja niin, että tuotteet valmistuvat viallisina.

Raportti suosittelee suojautumiseen muun muassa seuraavia toimenpiteitä:

• Deep packet inspection -valvontaa, joka tukee teollisuusautomaatioprotokollia ja havaitsee poikkeamat verkkoliikenteessä
• Säännöllisesti päätelaitteissa suorittavia eheystarkistuksia muutettujen ohjelmistokomponenttien tunnistamiseksi
• IIoT-laitteiden ja niiden käyttämien kolmansien osapuolien kirjastojen riippuvuuksien sisällyttäminen koodin allekirjoitukseen
• Riskianalyysien ulottaminen fyysisistä järjestelmistä automaatio-ohjelmistoihin
• Tietojen ja ohjelmistojen täydellisen luottamusketjun kehittäminen älykkäisiin tuotantoympäristöihin
• Tunnistusvälineiden kehittäminen tuotantojärjestelmien haavoittuvan / haitallisen logiikan tunnistamiseksi
• Teollisuuslaitteiden ohjelmistojen käyttöoikeuksien eriyttäminen ja laitteilla suorittavien tiedostojen ”sandboxaus” 

Lisätietoja Trend Micron raportissa, jonka voit ladata täältä.

Politecnico di Milano
Politecnico di Milano on teknistieteellinen yliopisto, joka kouluttaa insinöörejä, arkkitehteja ja teollisuussuunnittelijoita. Yliopisto keskittyy opetuksessaan ja tutkimuksessaan laatuun ja innovaatioihin. Samalla yliopisto kehittää hedelmällisiä vuorovaikutussuhteita yritysmaailmaan ja teollisuuteen kokeellisen tutkimuksen ja teknologiavaihdon kautta. Tutkimus on aina läheisessä suhteessa didaktiikkaan, mikä on tuottanut laadukkaita tuloksia kansainvälisellä tasolla ja edistänyt yliopiston yhteistyötä yritysmaailman kanssa. Sen rinnalla tapahtuvaa tutkimusta tehdään läheisessä yhteistyössä ja alliansseissa teollisuuden kanssa. Lisätietoja osoitteessa www.polimi.it.