Ett samarbete mellan Trend Micro och Voister

5G och OT-hotet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

– Största hotet är inte att personer hackar själva OT-enheterna, exempelvis stora apparater eller robotar på ett fabriksgolv, de är nämligen svåra att komma åt utifrån. Istället ligger risken i att personerna som patchar eller uppdaterar dessa system redan har enheter som är smittade av ett virus, exempelvis ransomware som kommer att fortsätta växa.

 När hackarna ser att en anslutning sker till OT-enheten så sprider man viruset. Då kommer problemen rakt in i produktionsmiljön och det blir snabbt väldigt dyrt för företagen. Varje timme ett företags produktion står stilla kan kosta miljoner, vilket skapar en desperation som gör att många betalar hackarna, säger Johnny Krogsboll, it-säkerhetsexpert på Trend Micro.

Gartner förutspår att 49 miljarder enheter kommer vara uppkopplade till 2023, vilket skapar väldigt många fler attackytor. Utvecklingen leder även till att Operational Technology, så kallad OT, allt mer börjar smälta ihop med traditionell it. 

Johnny Krogsboll jämför virusspridningen med en förkylning: Alla är friska tills elektrikern som bär på en smitta kommer hem till dig. Det kan också handla om att en vanlig anställd bär med sig en smittad 5G-enhet såsom en klocka eller kamera till jobbet, och när anslutningen till företagsnätverket sker så är det kört.

 Ett exempel är ett svenskt företag som installerade en ny OT-enhet utomlands en torsdag eftermiddag. Dagen efter var en helgdag. Maskinen kom direkt från fabrik men var ändå smittad av ransomware. Torsdag kväll började malwaret röra på sig och under helgen hann det sprida sig till Sverige och så vidare. Det blev jobbiga påföljder.

– Alla miljarder anslutna enheter blir som en armé av bärare av skadlig kod. Den här utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

ESIM förbryllar

Utvecklingen kommer leda till många säkerhetshål, åtminstone till en början, vilket hackarna lär vara snabba med att utnyttja.

Något som kommer bli allt vanligare i och med 5G:s inträde är även användningen av eSIM-kort, vilket är ett inbyggt simkort som sitter i telefonen redan när den anländer från fabrik. Simkortet aktiveras sedan när det kommer till det beställande företaget, och blir då en autenticerad telefon som ansluter till företagsnätverket.

– Om någon till exempel slutar på företaget tas kortet över av en kollega men med en annan profil och andra rättigheter. Här blir telefonoperatören bara en transportör som inte hanterar alla olika profiler, utan det gör företaget själva. Att företag sköter alla profiler på företaget bäddar för mycket nybörjarfel.

– Då de industriella enheterna inte får plats med så mycket programvara så kommer de ibland att styras med eSIM-kortet, vilket öppnar upp möjligheter för hackare.

Simkorten fjärruppdateras och konfigureras av mobilradio för att kunna ansluta till vilket nätverk som helst i världen. Genom denna process är alla funktioner för e-sim och deras enheter fjärråtkomliga med global telekommunikationsteknik.

– Företag är självklart observanta på den här säkerhetsrisken och letar därför åt många håll och kanter efter passande lösningar.

Skydd nära OT-lagret

För att lösa problemen har Trend Micro ett antal lösningar skapade för industrin. TXOne är en värme, damm och köldtålig enhet, aningen större än en tändsticksask, som har två funktioner i sig. Den ena är Edge Fire, en industriell brandvägg, och den andra är Edge IPS, ett system som detekterar intrång.

Johnny Krogsbøll 1_2.jpg

Johnny Krogsboll.

 TXOne bygger säkerhetsportar, skydd mot klientenheter och segmenterar nätverk för att säkra och kontrollera driftsteknologin och utrustningen. En skillnad mot andra lösningar är att vi skyddar närmast OT-lagret.

 En annan lösning är Portable Security som är en USB-nyckel man kan stoppa in i en dator, exempelvis hos servicepersonal som ska patcha eller reparera en apparat. Den har tre färglägen: röd som innebär att datorn är infekterad, grön betyder att den är ren och gul att datorn varit infekterad men nu är fixad.

Men det är inte bara i det rent tekniska som säkerheten kan bli bättre.

– Verkstadsindustrin har en historia av att vara relativt godtrogna och inte så skeptiska av sig. Men medvetenheten och säkerhetstänket måste upp. Det borde vara standard att fråga personer som kommer in på företaget ifall de har ren utrustning med sig, säger Johnny Krogsboll.

– Både TXOne och Portable Security är två smidiga och kraftfulla lösningar som ger ett imponerande skydd. Det här är intressant för alla organisationer som har verksamhetskritiska OT-system och inte minst för bolag som levererar samhällskritiska tjänster som vatten och el. TXOne kan dessutom adressera problem med Shadow OT genom att skapa synlighet på nätverket, säger Mats Karlsson, säkerhetsrådgivare på Atea.

7 februari 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng