Cato Networks avslöjar global cyberkampanj mot sårbar industriteknik

Enligt bolagets analys stod USA, Frankrike och Japan för majoriteten av de identifierade målen, totalt 61 procent. Aktiviteten beskrivs som en kombination av automatiserad kartläggning i stor skala och mer riktade försök att identifiera och potentiellt manipulera anslutna industriella system.

Kritisk infrastruktur i fokus

OT-system används för att styra och övervaka fysiska processer inom bland annat tillverkningsindustri, energianläggningar och transportsystem. Enligt Cato Networks visar kampanjen hur exponerade dessa miljöer är när äldre industriella protokoll kopplas upp mot internet utan tillräckligt skydd.

Tillverkningsindustrin pekas ut som den mest utsatta sektorn i granskningen. Modbus-protokollet, som utvecklades för isolerade interna nätverk, saknar moderna säkerhetsmekanismer och är därför särskilt sårbart i internetanslutna miljöer.

– Våra observationer visar tydligt att fientliga aktörer aktivt letar efter och försöker utnyttja industriella system som är exponerade mot internet. Även om syftet inte alltid är att orsaka omedelbar skada, utgör själva exponeringen en allvarlig sårbarhet för kritisk infrastruktur, säger Guy Waizel.

Demonstrerade attack mot dammanläggning

För att illustrera riskerna genomförde Cato Networks en demonstration baserad på en simulerad dammanläggning. I scenariot kunde en extern angripare, genom att utnyttja Modbus-sårbarheter, manipulera vattennivåer och påverka dammluckornas funktion.

Demonstrationen visar enligt företaget hur cyberangrepp mot OT-miljöer inte bara riskerar digitala störningar utan även kan få direkta fysiska konsekvenser.

Cato Networks rekommenderar därför att OT-system som använder Modbus aldrig exponeras direkt mot internet. I stället bör systemen isoleras och skyddas med strikta åtkomstkontroller för att minska risken för intrång och manipulation.