Triple-S Blogg

Slik hindrer du hackere å komme inn på produksjonsnettet ditt

Skrevet av Knut-Erik Tovslid | 18. juli 2018

Den økende sammenkoblingen av infrastruktur og utstyr til nettet, bringer med seg løfter om økt effektivitet og produktivitet for produksjonsbedrifter. Samtidig åpner teknologien kontaktflaten for mindre ønskelige aktører. Med dagens digitale transformasjon i norsk industri, er risikoen for hacking økende.

Digitale trusler og digital sikkerhet får stadig mer oppmerksomhet – både i mediene, av privatpersoner og i næringslivet. Norske virksomheter blir stadig utsatt for angrep, spionasje og tyveri, og trusselen blir bare større og større. I 2016 avslørte norske myndigheter mer enn 22 000 angrep mot norske bedrifter og offentlige etater.

For produksjonsindustrien er dette bekymrende lesning. En undersøkelse utført av Deloitte i 2016 viser at en tredjedel av produksjonsbedriftene ikke har gjennomført noen cyberrisikovurderinger av sine industrielle kontrollsystemer på fabrikkgulvene.

Digital verdikjede, nye risikoer

Produksjons- og prosessindustrien er en utsatt bransje når det gjelder hacking. I 2017 rapporterte Manufacturing Business Technology at produksjonsindustrien er den nest mest hackede bransjen etter helsetjenester, mye på grunn av begrenset investering i sikkerhet. «Verizon 2015 Data Breach Investigations Report» viser at antallet enkelthendelser i produksjonsindustrien økte fra 251 i 2014 til 525 i 2015.

Etterhvert som stadig mer teknologi innføres i fremveksten av digitale, «smarte» fabrikker, vil denne risikoen øke ytterligere. Industrien kobler mer og mer infrastruktur og utstyr til nettet, og selvstyrte maskiner, roboter, kunstig intelligens (AI) og industriell Internet of Things (IIoT) blir mer og mer vanlig. Ifølge konsulentselskapet Deloitte utgjør overgangen til den såkalte fjerde industrielle revolusjonen – Industri 4.0 – den største økningen i cyberrisiko i produksjonsindustrien til dags dato.

Det er særlig tre områder som er spesielt utsatt for hacking i produksjonsanlegg:

  • Skader på maskiner: I over et år undersøkte sikkerhetsfirmaet Trend Micro og det tekniske universitetet Politecnico di Milano ulike måter å hacke internett-tilkoblede industrielle roboter – og de lykkes. Robotene, som var laget av fem av de største produsentene i bransjen, hadde flerfoldige åpne angrepspunkter inn i driftssystemene sine, og i ett tilfelle kunne de endre robotens programmer til å avvike fra sitt planlagte mål. Undersøkelsen viser at skadepotensialet på maskiner og utstyr er betydelig.
  • Tap av intellektuell eiendom: Intellektuell eiendom er ofte produksjonsbedrifters mest verdifulle ressurs. Aktører som forsøker å få tak i intellektuell eiendom, enten det er produksjonsprosesser, patenter, design eller oppskrifter, er blant de vanligste truslene innen industrien. Produksjonsbedrifter bør undersøke den potensielle trusselen mot og sårbarheten til kritiske ressurser som oppskrifter på vareproduksjon og annen intellektuell eiendom, prosesser og økonomisk informasjon.
  • Menneskelige skader: I den ovennevnte undersøkelsen av hacking av roboter, var et av de mulige scenarioene studien så for seg er at en robot som tilsynelatende fungerer normalt kan lure en operatør inn i sikkerhetsburet sitt og forårsake fysisk skade. Trusselen om hacking av roboter og kontrollsystemer er et område produksjonsbedrifter bør holde nøye øye med.
Tiltak for å redusere risikoen for hacking

Transformasjonen i retning av et mer digitalisert økosystem i produksjonsanleggene bringer med seg både betydelige fordeler og betydelige utfordringer. Men det er fullt mulig å iverksette tiltak som kan redusere risikoen for hacking. Her lister vi opp en rekke tiltak du kan gjennomføre allerede i dag:

  • Inntrengervarsel: Overvåk og monitorer aktiviteten i nettverket ditt. Dette vil gi deg en «baseline» over den normale aktiviteten. Med inntrengervarsling kan du monitorere og overvåke det som skjer, og straks det kommer trafikk som avviker fra normalen får du en advarsel.
  • Direktetilgang til produksjonsanlegg: Gjør tilgangen til produksjonsanleggene tidsbegrenset og begrens hvem som får tilgang. Kontroller hvilket utstyr man skal ha tilgang til ved hjelp av fjerntilkoblingen og etabler sporingsmekanismer for å kunne se hva som er gjort i produksjonsanlegget.
  • Bruk av USB: I 2015 oppdaget Statoils sikkerhetseksperter dataormen «Blaster», kjent for å spre seg i eldre Windows-nettverk. Ormen, som hadde en enkelt minnepinne som «smittekilde», forsøkte å gi angriperne fjerntilgang til systemet. Slike situasjoner skjer stadig vekk, der én enkelt medarbeider laster ned noe og tar med seg skadevare på USB-en sin inn i produksjonssystemet. Sørg for at du etablerer retningslinjer for hva som er lov til å koble til hvor.
  • Overvåking av nettverkstrafikk: Kontinuerlig overvåking av systemer, nettverk, enheter, personell og arbeidsmiljøet for potensielle trusler, vil bidra til å redusere risikoen for hacking. Med utviklingen innen kunstig intelligens (AI) og maskinlæring vil muligheten for raskt å identifisere trusler på tvers av et stort antall sammenkoblede enheter øke.
  • Reduser antall PC-er og operativsystemer: Flere virksomheter har mange PC-er med operativsystemer installert i produksjonslokalene. Alle disse er å betrakte som sikkerhetstrusler og kan alle ha sikkerhetshull, ikke minst om PC-ene går på eldre operativsystemer. Ved å redusere antall PC-er og operativsystemer, og sentralisere systemene til ett sentralt punkt, reduserer du både risiko og kostnader samtidig. En tynnklientløsning kan være en fornuftig løsning – slik du kan lese mer om i denne artikkelen.
Viktigheten av å utvikle en overordnet sikkerhetspolicy

Alle de overordnede punktene bør inngå i en overordnet sikkerhetspolicy som implementeres på tvers av organisasjonen din. En slik policy er en oppsummering av alle beskyttelsesmekanismene bedriften din utnytter for å sikre fysiske og ikke-fysiske ressurser, og vil kunne hjelpe deg med å være forberedt på eventuelle hendelser og redusere effekten disse vil ha på produksjonsprosessene og forretningene dine.

Hver enkelt bedrift bør tilpasse sikkerhetstiltakene sine og policyen sin til det industrielle økosystemet på den måten som passer behovet deres best. Men følgende punkter kan være nyttig å ha med i en overordnet policy:

  • Hvilke bransjereguleringer må du ta høyde for?
  • Hva slags data er det kritisk at du beskytter, og hvordan skal det lagres og sendes?
  • Hva slags programvare må vedlikeholdes og oppdateres for å være sikker?
  • Hvilke regler gjelder for medarbeidere når det gjelder valg av passord, internettbruk, fjerntilkobling og lignende?

Slike spørsmål bør besvares gjennom arbeidet med å beskytte produksjonsbedriften din mot trusler, i et helhetlig rammeverk der strategi, prosedyrer og bevisstgjøring kombineres med fysisk sikkerhet, nettverkssikkerhet, server- og klientsikkerhet, applikasjonssikkerhet og utstyrssikkerhet. Sørg for at du kommuniserer denne sikkerhetspolicyen til medarbeiderne dine, med klare føringer om hva som forventes av dem, hva de skal gjøre og hva som kan skje om de ikke gjør det. 

Etterhvert som bruken av tilkoblet teknologi øker, så vil cyberrisikoen utvikle seg og forandre seg. Sannsynligvis vil risikoen være ulik for hver enkelt del av verdikjeden og hver enkelt organisasjon. Derfor bør cybersikkerhet være en integrert del av strategien, designet og driften av smarte produksjonsmetoder – noe produksjonsbedrifter bør ta i betraktning allerede ved begynnelsen av en digital transformasjon.