- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

5G en akilleshäl för tillverkningsindustrin

Tillverkningsindustrin är en bransch som är hårt utsatt av cyberbusar – inte sällan kapitaliserar cyberattackerna på svårigheterna att patcha kritiska driftstekniska miljöer.

-

- Annons -

Tillverkningsindustrin är i framkant inom IoT och använder 5G för att nyttja kraften i anslutningen för att kunna köra med högre hastighet och effektivitet. Men med ny teknik kommer nya hot till äldre utmaningar, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige.

Några av de vanligaste vägar cyberkriminella tar för att komma in i 4G/5G-nätverken listas i en rapport framtagen av Trend Micro Sverige:

  • Servrar med nätverkets kärnfunktioner: där riktar de in sig på sårbarheter och svaga lösenord i vanliga COTS x86-servrar.
  • Virtuella maskiner eller containrar: dessa kan utnyttjas om de senaste patcharna inte tillämpas omedelbart.
  • Genom nätverket: Enheter förbises ofta under patchningsrundor.
  • Basstationer: Innehåller fasta program (firmware) som behöver uppdateras då och då.

När de cyberkriminella tagit sig in i nätverket via någon av dessa vägar kommer de att försöka röra sig lateralt i nätverket för att fånga upp och ändra i nätverkspaket. Genom att angripa industriella styrsystem i smarta tillverkningsmiljöer kan de stjäla känsliga data, sabotera produktion eller hålla organisationer gisslan mot lösensumma.

Av de elva attackscenarion som undersökts, framkommer att en av de potentiellt mest skadliga attackerna är de riktade mot Microsoft Remote Desktop Protocol (RDP)-servrar, som är vanliga bland IT- och fältingenjörer. Uppgraderingen till 5G skyddar inte dessa protokoll, så angripare kan komma åt och ladda ner skadliga program och ransomware, eller rentav direkt kapa industriella kontrollsystem. 

Att bygga ett mobilt nätverk i en företagsmiljö involverar hela verksamheten, från slutanvändare till tjänsteleverantörer. Dessutom är privata 4G/5G-nätverk en storskalig infrastruktur med lång livslängd, så när de väl är byggda är de svåra att ersätta eller modifiera. Därför är det viktigt att säkerheten byggs in som standard, för att identifiera och förhindra säkerhetsrisker redan från start.

‒ Som rapporten också påvisar är många fast i dilemmat att de inte har råd med det driftstopp som behövs för att hinna patcha kritiska sårbarheter i systemet som annars löper risk att attackeras. Lyckligtvis lyfter studien även flertalet åtgärder att ta till för att skydda de smarta fabrikerna såväl idag som imorgon, säger Jean Diarbakerli.

- Annons -

FLER NYHETER

Jan Olsson nominerad till Årets Säkerhetsprofil 2022

Han är nominerad till Årets Säkerhetsprofil 2022 med följande motivering:Jan Olsson syns och hörs! Som medialt ansvarig föreläser han ett 80-tal gånger om året,...

RAPPORT: Emotet minskar, men är fortfarande den vanligaste skadliga koden

Efter en toppnotering från Emotet förra månaden med en påverkan på 14,12 procent av världens företag, är den nu nere på liknande noteringar som...
- Annons -

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast...
- Annons -

Svenska Alarm förvärvar konkurrent

Uppköpet av Best Alarm innebär att Svenska Alarm får närmare 1000 nya kunder, vilka får en kvalitetsförhöjning av sin larmtjänst. För Svenska Alarm innebär...

RAPPORT: Antalet cyberattacker har ökat sedan Ryssland invaderade Ukraina

Vid Black Hat USA 2022 lanserade VMware sin årliga Global Incident Response Threat Report som gör en djupdykning i de utmaningar som säkerhetsteam står...
- Annons -

Ny tjänst ska optimera cybersäkerhetsarbetet hos företag

Tech Mahindra har inlett samarbete med ColorTokens för att leverera avancerade Zero Trust-cybersäkerhetslösningar och riskhanteringstjänster, varav den senaste fått namnet Cyber insights. Samarbetet drar...

Datacenter exploderade – följdes av störningar hos Google

För att klargöra vad som orsakade explosionen har en utredning tillsatts.Timmar efter explosionen inkom rapporter om driftstörningar hos flera av Googles tjänster, bland annat...

Stanley Security i avtal med Swedish Match

Valet av säkerhetsleverantör föll på Stanley Security som härmed kommer att ansvara för fabrikens drift och underhåll under hela avtalsperioden, som löper på 36...

Vectra utser ny vice president för EMEA-regionen

Teppo Halonen flyttar från sin tidigare roll på Vectra som regional director för Nordeuropa, en position han har haft sedan juni 2020.– I takt...

Sverige utbildar ukrainska soldater

Initiativet att erbjuda militär grundutbildning för ukrainska medborgare kommer från Storbritannien, som har bjudit in andra länder som är medlemmar i det brittiskledda försvarssamarbetet...

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...