Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

5G och OT-hotet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

– Största hotet är inte att personer hackar själva OT-enheterna, exempelvis stora apparater eller robotar på ett fabriksgolv, de är nämligen svåra att komma åt utifrån. Istället ligger risken i att personerna som patchar eller uppdaterar dessa system redan har enheter som är smittade av ett virus, exempelvis ransomware som kommer att fortsätta växa.

 När hackarna ser att en anslutning sker till OT-enheten så sprider man viruset. Då kommer problemen rakt in i produktionsmiljön och det blir snabbt väldigt dyrt för företagen. Varje timme ett företags produktion står stilla kan kosta miljoner, vilket skapar en desperation som gör att många betalar hackarna, säger Johnny Krogsboll, it-säkerhetsexpert på Trend Micro.

Gartner förutspår att 49 miljarder enheter kommer vara uppkopplade till 2023, vilket skapar väldigt många fler attackytor. Utvecklingen leder även till att Operational Technology, så kallad OT, allt mer börjar smälta ihop med traditionell it. 

Johnny Krogsboll jämför virusspridningen med en förkylning: Alla är friska tills elektrikern som bär på en smitta kommer hem till dig. Det kan också handla om att en vanlig anställd bär med sig en smittad 5G-enhet såsom en klocka eller kamera till jobbet, och när anslutningen till företagsnätverket sker så är det kört.

 Ett exempel är ett svenskt företag som installerade en ny OT-enhet utomlands en torsdag eftermiddag. Dagen efter var en helgdag. Maskinen kom direkt från fabrik men var ändå smittad av ransomware. Torsdag kväll började malwaret röra på sig och under helgen hann det sprida sig till Sverige och så vidare. Det blev jobbiga påföljder.

– Alla miljarder anslutna enheter blir som en armé av bärare av skadlig kod. Den här utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

ESIM förbryllar

Utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

Något som kommer bli allt vanligare i och med 5G:s inträde är även användningen av eSIM-kort, vilket är ett inbyggt simkort som sitter i telefonen redan när den anländer från fabrik. Simkortet aktiveras sedan när det kommer till det beställande företaget, och blir då en autenticerad telefon som ansluter till företagsnätverket.

– Om någon till exempel slutar på företaget tas kortet över av en kollega men med en annan profil och andra rättigheter. Här blir telefonoperatören bara en transportör som inte hanterar alla olika profiler, utan det gör företaget själva. Att företag sköter alla profiler på företaget bäddar för mycket nybörjarfel.

– Då de industriella enheterna inte får plats med så mycket programvara så kommer de ibland att styras med eSIM-kortet, vilket öppnar upp möjligheter för hackare.

Simkorten fjärruppdateras och konfigureras av mobilradio för att kunna ansluta till vilket nätverk som helst i världen. Genom denna process är alla funktioner för e-sim och deras enheter fjärråtkomliga med global telekommunikationsteknik.

– Företag är självklart observanta på den här säkerhetsrisken och letar därför åt många håll och kanter efter passande lösningar.

Skydd nära OT-lagret

För att lösa problemen har Trend Micro ett antal lösningar skapade för industrin. TXOne är en värme, damm och köldtålig enhet, aningen större än en tändsticksask, som har två funktioner i sig. Den ena är Edge Fire, en industriell brandvägg, och den andra är Edge IPS, ett system som detekterar intrång.

Johnny Krogsbøll 1_2.jpg

Johnny Krogsboll.

 TXOne bygger säkerhetsportar, skydd mot klientenheter och segmenterar nätverk för att säkra och kontrollera driftsteknologin och utrustningen. En skillnad mot andra lösningar är att vi skyddar närmast OT-lagret.

 En annan lösning är Portable Security som är en USB-nyckel man kan stoppa in i en dator, exempelvis hos servicepersonal som ska patcha eller reparera en apparat. Den har tre färglägen: röd som innebär att datorn är infekterad, grön betyder att den är ren och gul att datorn varit infekterad men nu är fixad.

Men det är inte bara i det rent tekniska som säkerheten kan bli bättre.

– Verkstadsindustrin har en historia av att vara relativt godtrogna och inte så skeptiska av sig. Men medvetenheten och säkerhetstänket måste upp. Det borde vara standard att fråga personer som kommer in på företaget ifall de har ren utrustning med sig, säger Johnny Krogsboll.

– Både TXOne och Portable Security är två smidiga och kraftfulla lösningar som ger ett imponerande skydd. Det här är intressant för alla organisationer som har verksamhetskritiska OT-system och inte minst för bolag som levererar samhällskritiska tjänster som vatten och el. TXOne kan dessutom adressera problem med Shadow OT genom att skapa synlighet på nätverket, säger Mats Karlsson, säkerhetsrådgivare på Atea.

7 februari 2020 Uppdaterad 11 mars 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Rekommenderad läsning

Msb, Palo Alto Networks, 4 Jasplan Gripen Flyger I Luften
Ett samarbete med Palo Alto Networks

Så skyddar du dig mot attacker

4 jun 2021 digit

MSB kommer med nya säkerhetskrav hur offentliga verksamheter förebygger och tacklar hot. Genom att säkra varje enskild klient med Palo Alto Networks Cortex skapas bättre förutsättningar att följa data och motverka attacker.

Lenovo Biometri Thinkshield
video
Ett samarbete med Lenovo

Säker hemma med Lenovo

19 mar 2021 säkerhet

Med säkerhetsportföljen Thinkshield vill Lenovo säkra hemmakontoret inom både hård- och mjukvara. Det innefattar alltifrån fingeravtrycksläsare och kryptering av hårddiskar till molnverktyg och maskininlärning.

Klocka 960640

126 000 hot/minut

25 feb 2021 säkerhet

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Färgglada Backar Staplade På Varandra
video
ett samarbete med netapp

Netapps blixtsnabba backup

12 feb 2021 säkerhet

Netapps snapshotsteknik ger nu verksamheter möjlighet att skydda sina data och hantera sin backup via molntjänster snabbare än någonsin.  

Folk På Stan

Säkerhet för 500 mdr

21 jan 2021 säkerhet

De globala investeringarna i cybersäkerhet kommer att öka med 10 procent under 2021. Det beror på att utbudet av hot breddas och nya sårbarheter dyker upp, samtidigt som attackfrekvensen lär fortsätta öka.

Flera Små Rosa Skåp Med Lås
video
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

Ansikten På Rad

Angripen av AI

26 nov 2020 säkerhet

Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.