Annons

Vilka är de största IT-hoten mot industrin under 2018?

Under året har vi sett en rad exempel på hur industriella IT-system drabbats av problem när de utsatts för ransomware och andra IT-angrepp. Sandvik är ett exempel där attackerna slog hårt, Göteborgs Hamn ett annat. Under 2018 kan vi förvänta oss flera typer av attacker som riktar sig mot industrin, förutspår IT-säkerhetsföretaget Palo Alto Networks.
- En förutsättning för bättre skydd är att tillverkningsindustrin får sina egna lösningar för att hitta hoten som drabbar den egna branschen, säger Aaron Miller, europeisk teknikchef på Palo Alto Networks.

Årets mest omtalade IT-attack var det ransomware som slog till under våren och som i Sverige bland annat ledde till stora problem i Göteborgs hamn. Detta ransomware drabbade en typ av industrisystem, vilket numera inte borde förvåna någon. Frågan är vad vi kan förvänta oss för IT-attacker under 2018?

De vanligaste typerna av attacker. Några av de vanligaste typerna som drabbar tillverknings- och verkstadsindustrin är enligt Palo Alto Networks dessa:

–  Ransomware. Antalet ransomware i omlopp ökade med mer än 50 procent under 2017, visar statistik. Ransomware fungerar genom att det krypterar data så att användaren inte kan utnyttja filerna i sin dator. Inför 2018 tror Palo Alto Networks att ransomware sannolikt kommer utvecklas vidare, och bland annat bli bättre på att hitta och kryptera just de filer som är de viktigaste för användaren.

– Phishingattacker fortsätter drabba industrin. Attackerna fungerar genom att ett mejl lurar användare att klicka på en länk som leder till en webbsida som är utformad på ett sätt som gör att användaren luras att lämna sina inloggningsavgifter. Mer riktade phishingattacker är ännu svårare att se igenom för mottagaren eftersom de har en utformning som ser förtroendeingivande ut för just för den personen. Brottslingar som lurat till sig inloggningsuppgifter kan bland annat utnyttja dessa för att ta sig in på nätverket och stjäla företagshemligheter. Denna metod har under de senaste åren använts för angrepp som stängt ner delar av det ukrainska elnätet såväl som ett amerikanskt vattenverk och ett tyskt stålverk.

–  Säkerhetsluckor i programvaror kan också utnyttjas för att försöka ta sig in företagens IT-system. Här kan industrin vara extra utsatta, eftersom de ofta har system som är svåra att uppgradera, vilket i sin tur gör att säkerhetsluckor inte täpps till.

Just industrin drabbas allt oftare av angrepp. Typiskt sett är tillverkningsindustrins olika system, till exempel för kontroll och för produktion, inte kopplade till internet. Men det finns undantag och ett vanligt problem är att företagets affärssystem och andra administrativa system har kopplingar till produktionsmiljön och som kan användas som en väg in vid ett angrepp.

– Det handlar om att profilera hoten, upptäcka när användare har ett misstänkt beteende och att kunna se andra avvikelser som kan tyda på ett pågående angrepp. En manuell hantering av hot är inte tillräckligt snabb för att hinna hantera angreppen utan lösningen är automatisering. Under 2018 tror jag därför vi kommer se att automatiserade metoder för att hantera IT-attacker blir vanligare för att skydda viktig infrastruktur och tillverkning, avslutar Aaron Miller.

Print Friendly, PDF & Email

Success Stories

Success Stories

Industriellt

Intressant på PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

Aktuell ANALYS

Aktuell Analys

Aktuell Analys

3D-printing

Block title