Trend Micro

Av Anna Broberg den 31 januari 2020 08:00

Trend Micro gillrade en honungsfälla för att undersöka cyberhot inom industrin. I en ny rapport beskrivs hotbilden för industriella miljöer och hur strategin att skydda dem bör se ut.

I rapporten Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats har säkerhetsforskare från Trend Micro kartlagt hotbilden för industriella miljöer, däribland drifttekniska (OT) system.

Med hjälp av en så kallad honungsfälla – en sofistikerad imitation av ett verkligt industriellt kontrollsystem, har forskarna attraherat såväl bedragare som ekonomiskt motiverade cyberkriminella och kan nu presentera hur dessa IT-miljöer kan och bör skyddas på bästa sätt.

Den sex månader långa utredningen avslöjar att det är de kända och vanligt förkommande typerna av cyberangrepp som primärt drabbar osäkrade industrimiljöer. Under perioden utnyttjades honungsfällan bland annat för utvinning av kryptovaluta, utsattes för två separata utpressningsattacker och användes för bedrägerier.

– När man talar om cyberhot mot industriella kontrollsystem (ICS) begränsas samtalet allt för ofta till att bara handla om mycket sofistikerade attacker som designats för att sabotera kritiska processer på statlig nivå. De avancerade hoten är såklart en risk för Industri 4.0, men vår senaste forskning visar samtidigt att risken är stor att drabbas av även enklare attacker, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro Sverige.

Rapporten menar att genom att implementera säkerhetslösningar som är utformande just för fabriker och industriella miljöer, kan företagen minska risken för attacker och intrång som trots att de hör till de vanligare kategorierna av cyberhot, kan få stora konsekvenser för driftsystem och produktionskedjor.

– Denna undersökning bekräftar att även mindre fabriker och industrianläggningar inte kan anta att brottslingar kommer att lämna dem i fred. Brist på grundläggande skydd riskerar att lämna dörren vidöppen för relativt enkla utpressningsprogram eller kryptokapningar som kan komma att få allvarliga konsekvenser, fortsätter Johnny Krogsboll.