En ny rapport från Trend Micro, en cybersäkerhetsaktör som bedriver forskning, avslöjar hur sårbarheter i protokoll-gateways kan leda till allvarliga cybersäkerhetsattacker. Denna information kan vara mycket viktig för företag som arbetar i industriella miljöer eftersom de ofta hanterar kritiska system som kan komma att påverka ett stort antal människor om systemen inte hanteras korrekt.
Hur fungerar protokoll-gateways i SCADA-miljöer?
Protokoll-gateways möjliggör översättning av protokoll för de olika enheter som finns i en industriell miljö såsom maskiner, datorer och sensorer. De gör det alltså möjligt för dessa enheter att kommunicera med varandra.
Angripare riktar in sig på protokoll-gateways
Protokoll-gateways brukar inte uppmärksammas, men har visat sig vara avgörande för säkerheten i Industry 4.0-miljöer. Om det finns sårbarheter i översättningsfunktionen möjliggörs nämligen sabotage. Det kan uppstå oupptäckta ändringar efter att de av en attackerare specialtillverkade paketen passerat genom protokoll-gatewayen, vilka sedan kan förvandlas till skadliga kommandon.
Trend Micro har analyserat fem olika protokoll-gateways och har bland annat hittat följande svagheter:
- Sårbarheter i autentisering som gör det möjligt för obehöriga att få tillgång
- Svag implementering av kryptering som gör det möjligt att dekryptera konfigurationsdatabaser
- Svag implementering av autensieringsmekanismer som möjliggör exponering av känslig information
- Funktionsförlust som innebär att systemet kraschar
- Sårbarheter som kan orsaka sabotage i översättningsfunktionen
Hur du uppnår en säker SCADA-miljö enligt Advenica
Det problem som beskrivs av Trend Micro har Advenica lösningar på. Vi har lång erfarenhet av lösningar där nätverk kan isoleras fysiskt samtidigt som information kan överföras säkert. Dessa lösningar möjliggör en snabbare digitalisering utan att äventyra OT-systemens tillgänglighet och integritet. SCADA-system (Supervisory Control and Data Acquisition Systems) måste hanteras säkert eftersom konsekvenserna av en attack kan bli allvarliga. Eftersom det finns ett behov av att överföra information till andra system behövs speciella lösningar för att få en säker överföring.
För att skydda ICS- och SCADA-system måste segmentering tillämpas med hjälp av säkerhetslösningar med hög assurans för att skydda den fysiska isoleringen och samtidigt möjliggöra en helt säker kommunikation. Genom att övervaka inloggningar, misslyckade inloggningsförsök, transaktioner, USB-användning etc. kan effektiva förebyggande åtgärder kartläggas och åtgärder för att begränsa skadorna kan vidtas utan vidare dröjsmål. För att säkerställa integritet och konfidentialitet krävs militärt godkända lösningar.
Kort sagt, det är följande lösningar som behövs:
- Fysisk separation av IT och OT med hjälp av zon-indelning. Läs mer här och här.
- Användning av datadioder i zongränsen för utgående dataflöden från OT. Läs mer här.
- Tillåtande av information i zongränsen. Läs mer här.
Läs också vårt kundcase “Cybersäkerhet i kritisk infrastruktur – en fråga av nationellt intresse och affärsvärde” – ett case som beskriver hur ett stort energiföretag säkrar sin verksamhet med lösningar från Advenica.
Om du vill veta mer om digitalt ansvar, eller om du behöver hjälp med cybersäkerhetslösningar för att höja informationssäkerheten, är du mycket välkommen att kontakta oss på Advenica.
Läs hela Trend Micro-rapporten här.