Kun menetettävää on paljon, kyberturvallisuus on asetettava etusijalle. Näin on esimerkiksi tehdastuotannossa.
Kuvittele, että kilpailija julkistaa prototyyppisi huomattavasti halvemmalla kuin yrityksesi vain muutamaa viikkoa ennen suunniteltua lanseerausta. Sijoituksesi (vuosien) tutkimukseen ja kehitykseen menisi hukkaan.
Tai kuvittele tilanne, jossa tuotantojärjestelmäsi hakkeroidaan. Jo lyhyt tuotannon seisokkiaika maksaisi miljoonia. Tämän lisäksi kestäisi viikkoja saada prosessi takaisin käyntiin.
Suurin osa tuotannon kyberhyökkäyksistä on kohdennettuja
Taloudellinen hyöty (53 %) ja teollisuusvakoilu (47%) ovat tehdastuotannon kyberhyökkäysten tärkeimmät motiivit. 86 % tuotannon kyberhyökkäyksistä on kohdennettuja.1
Hyökkääjillä on tietty tavoite, johon pyritään sinnikkäästi. Hyökkääjät saattavat tehdä perusteellista tutkimusta ja yrittää häiritä useampia järjestelmiä ennen kuin huomaat mitään.
Esimerkki prosessiteollisuudesta
Kerromme e-kirjassamme suurta sellu- ja paperiyritystä vastaan tehdystä kyberhyökkäyksestä. Kyseessä on pahin mahdollinen hyökkäys, jossa hyökkääjä pääsee tuotantojärjestelmiin asti.
Vaikka kyseessä on täysin keksitty tapaus, se perustuu F-Securen kyberturva-asiantuntijoiden todellisiin kokemuksiin. Esimerkkitapaus kuvaa teollisuuteen kohdistuvan kyberhyökkäyksen mutkikkuutta ja puolustautuvan yrityksen kipukohtia.
Monimutkaisuus – kirous vai siunaus?
Tuotantolaitosten ja ‑järjestelmien monimutkaisuus lisää kyberturvallisuuden hallinnan haasteita. Tämä on hyökkääjän onni, koska se jättää monia aukkoja tutkittavaksi.
Esimerkkitapauksemme osoittaa, että kohdennetun kyberhyökkäyksen estäminen on valitettavasti melkein mahdotonta. Parhaiten taistelet näitä hyökkäyksiä vastaan havaitsemis- ja reagointityökaluilla. Ne tuovat verkon tapahtumat näkyviin ja voivat pysäyttää hyökkääjien etenemisen jo ennen kuin hyökkääjät pääsevät kriittisiin tuotantojärjestelmiisi.
ICS-hyökkäyksen tapahtumien kulku
Hyökkääjien huoli oli kuitenkin turha – Pulp Globalilla ei ollut verkkotason näkyvyyttä, ja yrityksellä oli hyvin vähän isäntätason näkyvyyttä. Hyökkääjät olisivat voineet käyttää melkein mitä tahansa työkaluja niiden äänekkyydestä riippumatta ilman huomattavaa kiinnijäämisen riskiä. Pulp Globalilla ei ollut mitään tietoa siitä, mitä heidän verkoissaan tapahtui.
Muista tilata uutiskirjeemme, jossa jaamme käytännön vinkkejä kyberturvallisuuden ja uhkien havaitsemisen parantamiseen.
Kategoriat