Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

5G och OT-hotet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

Text Fredrik Adolfsson Foto Adobestock 7 februari 2020 säkerhet

– Största hotet är inte att personer hackar själva OT-enheterna, exempelvis stora apparater eller robotar på ett fabriksgolv, de är nämligen svåra att komma åt utifrån. Istället ligger risken i att personerna som patchar eller uppdaterar dessa system redan har enheter som är smittade av ett virus, exempelvis ransomware som kommer att fortsätta växa.

 När hackarna ser att en anslutning sker till OT-enheten så sprider man viruset. Då kommer problemen rakt in i produktionsmiljön och det blir snabbt väldigt dyrt för företagen. Varje timme ett företags produktion står stilla kan kosta miljoner, vilket skapar en desperation som gör att många betalar hackarna, säger Johnny Krogsboll, it-säkerhetsexpert på Trend Micro.

Gartner förutspår att 49 miljarder enheter kommer vara uppkopplade till 2023, vilket skapar väldigt många fler attackytor. Utvecklingen leder även till att Operational Technology, så kallad OT, allt mer börjar smälta ihop med traditionell it. 

Johnny Krogsboll jämför virusspridningen med en förkylning: Alla är friska tills elektrikern som bär på en smitta kommer hem till dig. Det kan också handla om att en vanlig anställd bär med sig en smittad 5G-enhet såsom en klocka eller kamera till jobbet, och när anslutningen till företagsnätverket sker så är det kört.

 Ett exempel är ett svenskt företag som installerade en ny OT-enhet utomlands en torsdag eftermiddag. Dagen efter var en helgdag. Maskinen kom direkt från fabrik men var ändå smittad av ransomware. Torsdag kväll började malwaret röra på sig och under helgen hann det sprida sig till Sverige och så vidare. Det blev jobbiga påföljder.

– Alla miljarder anslutna enheter blir som en armé av bärare av skadlig kod. Den här utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

ESIM förbryllar

Utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

Något som kommer bli allt vanligare i och med 5G:s inträde är även användningen av eSIM-kort, vilket är ett inbyggt simkort som sitter i telefonen redan när den anländer från fabrik. Simkortet aktiveras sedan när det kommer till det beställande företaget, och blir då en autenticerad telefon som ansluter till företagsnätverket.

– Om någon till exempel slutar på företaget tas kortet över av en kollega men med en annan profil och andra rättigheter. Här blir telefonoperatören bara en transportör som inte hanterar alla olika profiler, utan det gör företaget själva. Att företag sköter alla profiler på företaget bäddar för mycket nybörjarfel.

– Då de industriella enheterna inte får plats med så mycket programvara så kommer de ibland att styras med eSIM-kortet, vilket öppnar upp möjligheter för hackare.

Simkorten fjärruppdateras och konfigureras av mobilradio för att kunna ansluta till vilket nätverk som helst i världen. Genom denna process är alla funktioner för e-sim och deras enheter fjärråtkomliga med global telekommunikationsteknik.

– Företag är självklart observanta på den här säkerhetsrisken och letar därför åt många håll och kanter efter passande lösningar.

Skydd nära OT-lagret

För att lösa problemen har Trend Micro ett antal lösningar skapade för industrin. TXOne är en värme, damm och köldtålig enhet, aningen större än en tändsticksask, som har två funktioner i sig. Den ena är Edge Fire, en industriell brandvägg, och den andra är Edge IPS, ett system som detekterar intrång.

Johnny Krogsbøll 1_2.jpg

Johnny Krogsboll.

 TXOne bygger säkerhetsportar, skydd mot klientenheter och segmenterar nätverk för att säkra och kontrollera driftsteknologin och utrustningen. En skillnad mot andra lösningar är att vi skyddar närmast OT-lagret.

 En annan lösning är Portable Security som är en USB-nyckel man kan stoppa in i en dator, exempelvis hos servicepersonal som ska patcha eller reparera en apparat. Den har tre färglägen: röd som innebär att datorn är infekterad, grön betyder att den är ren och gul att datorn varit infekterad men nu är fixad.

Men det är inte bara i det rent tekniska som säkerheten kan bli bättre.

– Verkstadsindustrin har en historia av att vara relativt godtrogna och inte så skeptiska av sig. Men medvetenheten och säkerhetstänket måste upp. Det borde vara standard att fråga personer som kommer in på företaget ifall de har ren utrustning med sig, säger Johnny Krogsboll.

– Både TXOne och Portable Security är två smidiga och kraftfulla lösningar som ger ett imponerande skydd. Det här är intressant för alla organisationer som har verksamhetskritiska OT-system och inte minst för bolag som levererar samhällskritiska tjänster som vatten och el. TXOne kan dessutom adressera problem med Shadow OT genom att skapa synlighet på nätverket, säger Mats Karlsson, säkerhetsrådgivare på Atea.

Rekommenderad läsning

Folk På Stan

Säkerhet för 500 mdr

21 jan 2021 säkerhet

De globala investeringarna i cybersäkerhet kommer att öka med 10 procent under 2021. Det beror på att utbudet av hot breddas och nya sårbarheter dyker upp, samtidigt som attackfrekvensen lär fortsätta öka.

Flera Små Rosa Skåp Med Lås
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

Ansikten På Rad

Angripen av AI

26 nov 2020 säkerhet

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Trend Micro Xdr Smitta
video
Ett samarbete mellan Trend Micro och Voister

Smittspårning för it

22 sep 2020 säkerhet

Nu kan ett enda verktyg skydda din organisation mot attacker. Med hjälp av AI överblickar och skyddar Trend Micro XDR servrar, klienter, moln, mejl och nätverk. 

Server Kabel Attack

Nya serverhot

7 sep 2020 säkerhet

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.