Industriens kontrolsystemer angribes af malware - ikke målrettede angreb

Industrielle kontrolsystemer som fx PLC-controllere bliver ikke overvåget for uvedkommende indtrængen i mange virksomheder. Illustration: Schneider Electric
Syv ud af 10 industrivirksomheder har oplevet malware-angreb via deres industrielle kontrolsystemer. Det viser en rundspørge blandt 320 industrivirksomheder som it-sikkerhedsvirksomheden Kaspersky Lab har gennemført

I takt med at flere industrivirksomheder henter data fra deres produktion i skyen, stiger frygten for målrettede angreb mod netop deres produktionsanlæg, men realiteten er, at i løbet af de seneste 12 måneder har syv ud af ti - 71 procent - af 320 adspurgte produktionsvirksomheder oplevet malware- eller virusangreb gennem deres industrielle kontrol-system(ICS). Det viser en rundspørge blandt 320 virksomheder, hvis produktion er styret af industrielle kontrolsystemer, fx Scada-systemer.

Til sammenligning stod de målrettede angreb stod kun for 19 procent af angrebene. Og antallet af målrettede angreb er på hastig retræte. I en tilsvarende Kaspersky-undersøgelse fra året før svarede 36 procent af virksomhederne at de oplevede målrettede angreb.

»Det viser, at virksomheder, hvis produktionsapparat bygger på ICS-systemer, snarere vil blive ramt af malware- og ransomware-angreb end et specifikt angreb rettet mod dem,« skriver Kaspersky Labs nordiske direktør, Leif Jensen i en meddelelse.

Læs også: Eugene Kaspersky: Internet of Things kræver nyt immunt sikkerhedssystem

IoT og cloud kræver uddannelse

Selvom de målrettede angreb er på faldende, vil industrivirksomheder fortsat opleve et pres på cybersikkerheden i takt med at cloud-løsninger og øget brug af IoT-løsninger vinder frem inden for industriel automation.

»Produktions- og forsyningsvirksomheder er i fuld gang med at omfavne de digitale værktøjer, som cloud og IoT, som kan skabe en langt mere effektiv produktion, men som samtidigt udfordrer produktionsapparatets sikkerhed og kontinuitet. Heldigvis er der efterhånden mange sikkerhedsløsninger, der specifikt kan tage hånd om ICS-systemerne, men det er også et spørgsmål om at sikre, at alle typer af medarbejdere kender deres ansvar og ved, hvordan de skal forholde sig,« skriver Leif Jensen.

Læs også: Statslige hackere angriber industriens kontrolsystemer

Mange overvåger ikke produktionen

Mens it-sikkerhed er blevet en naturlig og integreret del af it-systemerne hos industrivirksomheder, så er det samme ikke tilfældet ude i produktionen, hvor kontrolsystemer og automationssoftware styrer processerne. I Kaspersky-undersøgelsen indrømmer hele 44 procent af de adspurgte virksomheder, at de hverken har systemer til at overvåge, opdage eller afværge cyberangreb.

Læs også: Hackere krydser etisk grænse med angreb på nødberedskab i Mellemøsten

320 virksomheder indenfor produktion, forsyning, samt transport og logistik har deltaget i Kaspersky-undersøgelsen. De adspurgte virksomhederhar det til fælles at de anvender minimum et ICS-system, såsom SCADA, PLC eller DCS.

Undersøgelsen er gennemført af PAC for Kaspersky Lab.

Læs også: Åbne standarder er den eneste vej til fremtidssikre IoT-løsninger

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Jensen

Kun en tåbe har internetadgang til ICS.
I ICS systemer har man i anvendt ethernet opkoblet moduler i +20år. Nu hedder de IoT og er en nyhed? Kald dem dog EoT da de i industrianlæg ikke bør have Internetadgang.
IoT høre til i kategorien Home electronics.

Log ind eller Opret konto for at kommentere