Trend Micro Researchin tutkimus paljastaa vakavia haavoittuvaisuuksia Teollisuus 4.0:n kriittisissä IT-rajapinnoissa

Protokollayhdyskäytävät ovat älykkäiden tuotantoympäristöjen Akilleen kantapää

Trend Micro julkaisi tänään tutkimuksen, joka paljastaa protokollayhdyskäytävälaitteiden suojauksissa haavoittuvuuksia, jotka saattavat altistaa Teollisuus 4.0 -ympäristöt kriittisille hyökkäyksille.

Myös protokollakääntäjiksi kutsutut protokollayhdyskäytävät mahdollistavat teollisuuslaitoksissa käytettävien koneiden, anturien, toimilaitteiden ja tietokoneiden välisen liikennöinnin sekä yhdistävät tuotantojärjestelmät IT-järjestelmiin. Tuotantolaitosten järjestelmiä liitetään yhteiseen verkkoon kasvavassa määrin etenkin älyteknologian varaan rakennetuissa ympäristöissä.

‒ Protokollayhdyskäytäviin ei yleensä kiinnitetä lainkaan huomiota, mutta Teollisuus 4.0 -ympäristöissä niillä on valtava merkitys. Hyökkääjät voivat hyödyntää niitä ketjun kriittisenä heikkona lenkkinä, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Hakkerit voivat hyödyntää tällaisia heikkouksia hyökkäyksissään ja murtautua luottamuksellisiin järjestelmiin tutkimaan sekä varastamaan tuotetietoja ja järjestelmäkonfiguraatioita. Murtautujat voivat myös sabotoida teollisia prosesseja estämällä pääsyn prosessinohjaukseen tai piilottamalla haitallisia komentoja ja ohjelmia normaalin verkkoliikenteen uumeniin.

Trend Micro analysoi viittä suosittua protokollayhdyskäytävää, jotka käyttävät maailman yleisimpiin lukeutuvaa OT tiedonsiirtoprotokollaa, ModBusia. Tutkituista laitteista havaittiin muun muassa seuraavia haavoittuvuuksia ja heikkouksia:

• Autentikointihaavoittuvuudet sallivat luvattoman pääsyn laitteisiin
• Ota selvää tuotteiden ominaisuuksista etukäteen. Varmista, että niissä on riittävät pakettisuodatusominaisuudet, jotta laitteet eivät ole alttiita protokollien käännösvirheille tai palvelunestohyökkäyksille
• Älä jätä verkon turvallisuutta yhden ainoan valvontapisteen varaan. Paranna järjestelmän turvallisuutta yhdistämällä ohjausjärjestelmään verkkoliikennettä seuraava palomuuri
• Älä hätäile yhdyskäytävän asetuksien määrittelyssä ja suojaamisessa, vaan budjetoi siihen riittävästi aikaa. Käytä vahvoja tunnistetietoja, poista tarpeettomat palvelut käytöstä ja käytä salausta aina kun mahdollista
• Ylläpidä protokollayhdyskäytäviä samalla tapaa kuin muitakin kriittisiä järjestelmiä: tarkista niiden toiminta, mahdolliset tietoturva-aukot ja mahdolliset konfigurointivirheet sekä asenna uudet päivitykset säännöllisesti

Lisätietoja Trend Micron raportissa, jonka voit lukea ja ladata täältä.