Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

5G och OT-hotet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

Text Fredrik Adolfsson Foto Adobestock 7 februari 2020 säkerhet

– Största hotet är inte att personer hackar själva OT-enheterna, exempelvis stora apparater eller robotar på ett fabriksgolv, de är nämligen svåra att komma åt utifrån. Istället ligger risken i att personerna som patchar eller uppdaterar dessa system redan har enheter som är smittade av ett virus, exempelvis ransomware som kommer att fortsätta växa.

 När hackarna ser att en anslutning sker till OT-enheten så sprider man viruset. Då kommer problemen rakt in i produktionsmiljön och det blir snabbt väldigt dyrt för företagen. Varje timme ett företags produktion står stilla kan kosta miljoner, vilket skapar en desperation som gör att många betalar hackarna, säger Johnny Krogsboll, it-säkerhetsexpert på Trend Micro.

Gartner förutspår att 49 miljarder enheter kommer vara uppkopplade till 2023, vilket skapar väldigt många fler attackytor. Utvecklingen leder även till att Operational Technology, så kallad OT, allt mer börjar smälta ihop med traditionell it. 

Johnny Krogsboll jämför virusspridningen med en förkylning: Alla är friska tills elektrikern som bär på en smitta kommer hem till dig. Det kan också handla om att en vanlig anställd bär med sig en smittad 5G-enhet såsom en klocka eller kamera till jobbet, och när anslutningen till företagsnätverket sker så är det kört.

 Ett exempel är ett svenskt företag som installerade en ny OT-enhet utomlands en torsdag eftermiddag. Dagen efter var en helgdag. Maskinen kom direkt från fabrik men var ändå smittad av ransomware. Torsdag kväll började malwaret röra på sig och under helgen hann det sprida sig till Sverige och så vidare. Det blev jobbiga påföljder.

– Alla miljarder anslutna enheter blir som en armé av bärare av skadlig kod. Den här utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

ESIM förbryllar

Utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

Något som kommer bli allt vanligare i och med 5G:s inträde är även användningen av eSIM-kort, vilket är ett inbyggt simkort som sitter i telefonen redan när den anländer från fabrik. Simkortet aktiveras sedan när det kommer till det beställande företaget, och blir då en autenticerad telefon som ansluter till företagsnätverket.

– Om någon till exempel slutar på företaget tas kortet över av en kollega men med en annan profil och andra rättigheter. Här blir telefonoperatören bara en transportör som inte hanterar alla olika profiler, utan det gör företaget själva. Att företag sköter alla profiler på företaget bäddar för mycket nybörjarfel.

– Då de industriella enheterna inte får plats med så mycket programvara så kommer de ibland att styras med eSIM-kortet, vilket öppnar upp möjligheter för hackare.

Simkorten fjärruppdateras och konfigureras av mobilradio för att kunna ansluta till vilket nätverk som helst i världen. Genom denna process är alla funktioner för e-sim och deras enheter fjärråtkomliga med global telekommunikationsteknik.

– Företag är självklart observanta på den här säkerhetsrisken och letar därför åt många håll och kanter efter passande lösningar.

Skydd nära OT-lagret

För att lösa problemen har Trend Micro ett antal lösningar skapade för industrin. TXOne är en värme, damm och köldtålig enhet, aningen större än en tändsticksask, som har två funktioner i sig. Den ena är Edge Fire, en industriell brandvägg, och den andra är Edge IPS, ett system som detekterar intrång.

Johnny Krogsbøll 1_2.jpg

Johnny Krogsboll.

 TXOne bygger säkerhetsportar, skydd mot klientenheter och segmenterar nätverk för att säkra och kontrollera driftsteknologin och utrustningen. En skillnad mot andra lösningar är att vi skyddar närmast OT-lagret.

 En annan lösning är Portable Security som är en USB-nyckel man kan stoppa in i en dator, exempelvis hos servicepersonal som ska patcha eller reparera en apparat. Den har tre färglägen: röd som innebär att datorn är infekterad, grön betyder att den är ren och gul att datorn varit infekterad men nu är fixad.

Men det är inte bara i det rent tekniska som säkerheten kan bli bättre.

– Verkstadsindustrin har en historia av att vara relativt godtrogna och inte så skeptiska av sig. Men medvetenheten och säkerhetstänket måste upp. Det borde vara standard att fråga personer som kommer in på företaget ifall de har ren utrustning med sig, säger Johnny Krogsboll.

– Både TXOne och Portable Security är två smidiga och kraftfulla lösningar som ger ett imponerande skydd. Det här är intressant för alla organisationer som har verksamhetskritiska OT-system och inte minst för bolag som levererar samhällskritiska tjänster som vatten och el. TXOne kan dessutom adressera problem med Shadow OT genom att skapa synlighet på nätverket, säger Mats Karlsson, säkerhetsrådgivare på Atea.

Rekommenderad läsning

kille-telefon-5g.jpg

Brist i 5G-säkerhet

30 sep 2019 säkerhet

De flesta svenska it-chefer ser positivt på 5G-utvecklingen, men bara 17 procent av dem planerar för att möta 5G-utrullningens nya säkerhetskrav. Det visar en ny undersökning från Trend Micro.

katte påväg att gå in i kattlucka.jpg
video
ett samarbete mellan trend micro och voister

Serverns virtuella vägg

29 nov 2019 säkerhet

Inget företag klarar idag att på egen hand ligga steget före världens alla cyberkriminella. Med virtuell patchning och Zero Day Initiative blir säkerhetsläget helt annorlunda för små och stora företag.

Lyftkran Mot Gul Molnbakgrund
video
Ett samarbete mellan Trend Micro och Voister

Full koll på arbetsmängden

4 jun 2020 säkerhet

Trend Micros Cloud Conformity ger dig full överblick och säker kontroll över arbetsmängderna, oavsett i vilket moln de befinner sig och är oberonde av molnleverantör.

piller-sjukhus.jpg

Ransomware växer

28 feb 2020 säkerhet

Ransomwareattacker är fortsatt det vanligaste cyberhotet och attackerna sker i stor utsträckning mot vård, myndigheter och kommunal verksamhet. Samtidigt ökar nätfiske via Office 365 med 100 procent. Det visar en ny undersökning från Trend Micro.

svetsare med rör bredvid sig.jpg

Industrin säkras

14 nov 2019 säkerhet

När industrin blir beroende av smarta tekniska lösningar vill det till att säkerheten inte sätts på undantag. Därför lanserar säkerhetsföretaget Trend Micro två nya lösningar som riktar sig mot industrin.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

trendmicro-native.jpg
video
Ett samarbete mellan Trend Micro och Voister

Virtuell patchning räddare i nöden

7 jan 2019 säkerhet

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

manniskor-i-rorelse.jpg

5G ärver säkerhetsrisk

15 feb 2019 säkerhet

Redan innan 5G-nätet tagits i bruk har forskare hittat svagheter som gör protokollet till ett möjligt smörgåsbord för hackare. 

zenuity-centrify-960640.jpg
video
Ett samarbete mellan Centrify och Voister

Zenuity säkrar med Centrify

14 aug 2018 säkerhet

Zenuity har investerat i en säkerhetsportfölj från Centrify. Lösningarna ska öka säkerheten och samtidigt förenkla för medarbetaren, som istället kan fokusera på utveckling och mindre på administration.