ett samarbete med trend micro

Så säkras OT

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

– Många blundar för att industriapparater är en del av hotbilden. De tror att dessa enheter är skyddade per automatik, vilket de inte är. En del lever i övertygelsen om att dessa enheter inte kan utgöra några säkerhetsrisker eller på något sätt vara farliga. I den smarta fabriken, när OT och IT kopplas ihop, blir de en del av samma sak och behöver skyddas lika mycket, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro.

Ett potentiellt hot kan vara när en servicetekniker utför service på en OT-enhet, exempelvis en fabriksrobot. Då finns risker för smitta och intrång som liknar en trojansk häst.

– Om teknikerns dator är infekterad redan när den kopplas in mot roboten, så kommer roboten bli smittad, och den kan även sprida vidare smittan till andra OT-enheter.

– Via fabriksroboten kan man även få tillgång till företagsnätverket, därför att via bakvägen finns inget skydd. Hackare kan också placera ut sovande agenter i OT-enheterna, som väcks till liv vid behov eller när tillfälle ges.

Hackare känner till sårbarheter

Därför krävs ett ökat fokus på att säkra OT-enheter, inte bara din it-infrastruktur. Johnny Krogsboll menar att många företag är av uppfattningen att OT-enheter inte är sårbara på grund av att de har andra operativsystem, andra protokoll och så vidare. Men det har hackare listat ut, de vet hur man pratar med en robot och de vet vilka protokoll de ska söka på. För att säkra den smarta fabriken har Trend Micro lanserat varumärket TxOne med en serie olika lösningar.

– Med nya TxOne minskar vi kraftigt risken för intrång och spridning av malware ifrån OT-enheterna.

En av lösningarna i serien är en USB-sticka som scannar av om datorer är infekterade, exempelvis en serviceteknikers dator som ska koppla upp sig mot en fabriksrobot. Stickan blinkar rött, blått eller grönt, beroende på om datorn är infekterad, har varit infekterad, eller är helt ren.

Johnny Krogsboll beskriver TxOne som både en enkel och avancerad lösning.

– Den är avancerad men lätt att administrera. Den har heller ingen fördröjning utan datan som passerar igenom lösningen stör inte övriga nätverkstrafiken.

Ökade krav från fabriker

Men för att få till säkra, uppkopplade industrier rekommenderar Johnny Krogsboll även segmentering av nätverken, samt att fabriker ställer mer krav på maskinerna som de använder.

– När man kopplar ihop produktions- och administrationsmiljön behövs en segmentering mellan nätverken. På så sätt kan man lätt klippa linan och isolera nätverken vid behov.

– Det behövs även allmänt hårdare krav på leverantörer, ett ökat fokus på säkerhet och enklare sätt att integrera med andra it-säkerhetslösningar. Får man till detta och adderar TxOne kan fabriker bli säkrare och smartare samtidigt, säger Johnny Krogsboll.

Varför är TxOne en bra lösning för att skydda OT-enheter?

– Industrin kan inte vara smart om den inte är säker. TxOne tar erfarenheter från säkerhetsfunktioner från it-världen och har byggt en säkerhetslösning som är anpassad till OT-världens prioriteringar, utan några kompromisser, säger Mats Karlsson, säkerhetsrådgivare på Atea.

11 december 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

Rekommenderad läsning

Stäng