Attacker mot fabriker och industrianläggningar

0

Attacker mot industrianläggningar är ett område som tros komma att växa i omfattning. Kritisk infrastruktur som el-och vattendistribution, är starkt beroende av automatiserad kontroll.

Sårbarheter i industriella styrsystem (ICS=Industrial Control System) är ett område som drabbat flera länder pga framgångsrika attacker riktade mot elnät och kloranläggningar i Ukraina och vid en saudisk petrokemisk anläggning.

Attacker och sårbarheter vid industrianläggningar var bland de tre främsta teman vid 2019 år Black Hat-och DEFCON-konferenser. Powergrids, kraftledningar, pipelines och sensorer som kontrolleras centralt är känsliga för angrepp men även ny teknik som IoT.

Under Dark Hat 2019 var ett föredrag Sensor and Process Fingerprinting in Industrial Control Systems med Martin Ochoa från Cyxtera Technologies och Mujeeb Ahmed Chuadhry från Singapore University of Technology and Design. Ladda ner presentation

Penetrationstestning av ICL

Det ärnödvändigt att pentesta Industrial Control System

IoT kommer vara ett mål för cyberattacker

Cyberattacker mot industriell IoT kommer att bli vanligare och kan leda till större katastrofer vid känsliga infrastruktur till exempel ett kraftverk eller vattendammar.

We expect for 2019 IoT devices will become a major target for cyber-attackers, especially in the manufacturing industry. The trend with Industry 4.0 to use IIoT technology for real-time data collection of production processes will generate a benefit but also produce an additional risk due to the still low maturity of the cyber security protection of IIoT devices

Airbus CyberSecurity CEO, Markus Braendle.

SCADA (Supervisory Control And Data Acquisition) är ett system för övervakning och styrning av processer. Denna klass av programvara används främst inom industrin för processövervakning, men har på senare tid även börjat användas inom vanlig fastighetsautomation.

Företag specialiserade på ICS

Många startups i Israel har börjat specialisera sig på ICS (Industrial Control System) och cybersecurity.

Exempel på företag

  • Scadfense
  • Sepio
  • ICS
  • Waterfall
  • Critifence
  • Firmitas
  • Nation-E
  • Siga
  • Aperio
  • Indegy
  • NextNine
  • CyberX

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Copy link