Flyt för cyberbrott
Tusentals små och medelstora vatten- och energibolag världen över erbjuder öppna dörrar för cyberkriminella som via olika HMI-system, Human Machine Interface, kan orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten. Det visar en ny rapport.
– Ett av de viktigaste områdena för nationell cybersäkerhet är samhällets kritiska infrastruktur. Det är också ett viktigt område för cyberkriminella som kan hitta och utnyttja den svagaste länken i dessa sammanlänkade system. Detta är oroväckande eftersom vår forskningsavdelning Trend Micro Research fortsätter att hitta enheter, och nätverk som enheterna är koppade till, som är onödigt exponerade, säger Ola Wittenby, vd på Trend Micro Sverige, i ett pressmeddelande.
Gamla och känsliga
HMI-teknik utgör en viktig del av de industriella it-system som ger människor möjlighet att hantera övervakning och styrning av kritiska processer, så kallade SCADA-miljöer. Många av dessa HMI:er är gamla system som ursprungligen inte varit avsedda att kopplas upp mot nätverk på detta sätt.
En stor majoritet av de system som rapporten nämner som sårbara finns i mindre bolag, som levererar vatten eller energi till regionala huvudleverantörer. Genom att få tillgång till dessa HMI-system kan cyberkriminella både få information om de verksamhetskritiska systemen och även interagera med dem.
Isolerade enheter
För att skydda HMI-system mot cyberattacker behöver gränssnitten skyddas om de kopplas upp mot nätet. Det är också viktigt att i största möjliga mån isolera enheterna från verksamhetens nätverk, för att på så sätt minimera risken att det exponeras och utnyttjas av cyberkriminella.
Läs mer om ämnet:
