• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Industriföretag bör räkna med att bli utsatta för cyberattacker

Det är en skrämmande tanke, men industriföretag bör idag räkna med att bli utsatta för cyberattacker som kommer att påverka deras verksamhet. Det skriver Derek F Horn, ansvarig för PAS cybersäkerhet Europa och Afrika, Hexagons Asset Life Cycle division.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Enligt TrendMicro råkade 89 procent av alla företag inom el, olja & gas, samt tillverkning, ut för cyberattacker de senaste tolv månaderna. Orsakerna till ökningen är många, allt från den geopolitiska situationen till brist på kompetens inom IT-säkerhet. Förutom att attackerna blir fler är de också allvarligare och kostar mer för de verksamheter som råkar ut för dem. Här är tre tydliga trender:

Trend #1. Ransomware oftare riktat mot industriföretag

Ransomware-attacker mot industriföretag ökade med 87 procent mellan 2021 och 2022. Framförallt inom tillverkning, transport och industri finns stor bredd vad gäller system och utrustning vilket öppnar möjligheter för hackare att ta sig in och hitta sårbarheter.

Kostnaden för att helt stoppa en stor anläggning, en flygplats eller ett kraftverk kan dessutom vara så hög att ägarna hellre väljer att betala lösensumman, även om den är stor, eftersom konsekvenserna av att stå stilla kan vara ännu värre. I april 2022 råkade exempelvis franska konstruktionsföretaget Clestra Hauserman ut för en attack som lamslog dem under tre månader och slutligen tvingade dem till konkurs.

Trend #2. Attackerna blir mer sofistikerade

Cyberattackerna blir dessutom mer sofistikerade och anpassade till olika branscher. Ett malware-kit kallat Pipedream har exempelvis utvecklats för att attackera kontrollsystem inom industrin, (ICS). Den här typen av attacker mot kontrollsystem har ökar med över 30 procent det senaste året. Överhuvudtaget ser vi en ökning av attacker som utnyttjar konvergensen mellan verksamhetsteknologi (Operational technology; OT) och IT. Integrationen har lett till mer automation och högre effektivitet, men även till att industriverksamhet i högre grad löper risk för mer avancerade och i vissa fall förödande attacker som tar sig in från IT-sidan.

Väl inne kan dessa attacker utnyttja det sämre skyddet på verksamhetssidan, där det är sämre segmentering och mindre koll på programvaru-inventarier och patchar. Hälften av europeiska företag inom energi och VA, säger att de har liten eller dålig koll på säkerhetsfixar för sina assets och en av tio anser att det skulle ta dem mer än sex månader att patch en sårbarhet i en viktig programvara.

Trend #3: Företag med kompetensbrist löper större risk för sårbarhet

Cybersäkerhet är ett område där det råder väldigt stor kompetensbrist. Enligt Enterprise Strategy Group (ESG) rapporterar hela 71 procent av företag att de upplever kompetensbrist inom området.  Två tredjedelar av experterna inom cybersäkerhet säger också att deras jobb blivit betydligt svårare de senaste två åren. En av deras största utmaningar är, enligt 59 procent av de svarande, att attackerna blivit allt bredare, vilket beror på allt från mer Internet of Things (IoT) till ökat distansarbete. 43 procent anger också ansträngda budgetar och krav på efterlevnad av alltmer komplexa regelverk.

Tunt med kompetens och otillräckligt finansierade cybersäkerhetsteam får konkreta konsekvenser. I februari 2023 utnyttjade brottslingar tusentals VMware ESXi-servrar via en sårbarhet som varit känd i närmare två år.

Det är alltså helt avgörande att ha omfattande och väl uppdaterade inventarier av alla OT och IT assets och kartlägga var entry-punkter. Bättre koll krävs för att förstå risk, hitta sårbarheter och utveckla effektiva incidentförfaranden, beredskap- och återhämtningsplaner.

Kompetensbristerna förväntas fortsätta och en omfattande inventariehantering kan också lägga grunden till en automatisering av fler säkerhetsuppgifter. Ett sätt att få en bild av hur många potentiella sårbarheter som finns i verksamheten är att kontrollera existerande enheter och programvaror mot databaser med kända säkerhetsbrister som NIST-NVD från National Institute of Standards and Technology. En sådan kontroll ger en bättre överblick över vilken utrustning som är i riskzonen.

Derek F Horn, Hexagon

Att införa strategier för riskhantering kan visa sig helt avgörande. Vi lever i en tid präglad av ekonomisk osäkerhet. 51 procent av större företag förväntar sig antingen en minskning av, eller samma budgetnivå, vad gäller cybersäkerhet de närmaste tolv månaderna. För industriföretag kan de närmaste tolv månaderna därför komma att handla om att avvärja allt fler och avancerade cyberattacker med mindre pengar och resurser.

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

REKLAMSAMARBETE

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...