Siirry sisältöön

Ajankohtaisia teemoja

Kyberturvallisuus tehdastuotannossa – tarina kohdennetusta hyökkäyksestä

F-Secure Finland

21.02.19 2 min. lukuaika

Kun menetettävää on paljon, kyberturvallisuus on asetettava etusijalle. Näin on esimerkiksi tehdastuotannossa.

Kuvittele, että kilpailija julkistaa prototyyppisi huomattavasti halvemmalla kuin yrityksesi vain muutamaa viikkoa ennen suunniteltua lanseerausta. Sijoituksesi (vuosien) tutkimukseen ja kehitykseen menisi hukkaan.

Tai kuvittele tilanne, jossa tuotantojärjestelmäsi hakkeroidaan. Jo lyhyt tuotannon seisokkiaika maksaisi miljoonia. Tämän lisäksi kestäisi viikkoja saada prosessi takaisin käyntiin.

Suurin osa tuotannon kyberhyökkäyksistä on kohdennettuja

Taloudellinen hyöty (53 %) ja teollisuusvakoilu (47%) ovat tehdastuotannon kyberhyökkäysten tärkeimmät motiivit. 86 % tuotannon kyberhyökkäyksistä on kohdennettuja.1

Hyökkääjillä on tietty tavoite, johon pyritään sinnikkäästi. Hyökkääjät saattavat tehdä perusteellista tutkimusta ja yrittää häiritä useampia järjestelmiä ennen kuin huomaat mitään.

Esimerkki prosessiteollisuudesta

Kerromme e-kirjassamme suurta sellu- ja paperiyritystä vastaan tehdystä kyberhyökkäyksestä. Kyseessä on pahin mahdollinen hyökkäys, jossa hyökkääjä pääsee tuotantojärjestelmiin asti.

Vaikka kyseessä on täysin keksitty tapaus, se perustuu F-Securen kyberturva-asiantuntijoiden todellisiin kokemuksiin. Esimerkkitapaus kuvaa teollisuuteen kohdistuvan kyberhyökkäyksen mutkikkuutta ja puolustautuvan yrityksen kipukohtia.

Monimutkaisuus – kirous vai siunaus?

Tuotantolaitosten ja ‑järjestelmien monimutkaisuus lisää kyberturvallisuuden hallinnan haasteita. Tämä on hyökkääjän onni, koska se jättää monia aukkoja tutkittavaksi.

Esimerkkitapauksemme osoittaa, että kohdennetun kyberhyökkäyksen estäminen on valitettavasti melkein mahdotonta. Parhaiten taistelet näitä hyökkäyksiä vastaan havaitsemis- ja reagointityökaluilla. Ne tuovat verkon tapahtumat näkyviin ja voivat pysäyttää hyökkääjien etenemisen jo ennen kuin hyökkääjät pääsevät kriittisiin tuotantojärjestelmiisi.

ICS-hyökkäyksen tapahtumien kulku

Hyökkääjien huoli oli kuitenkin turha – Pulp Globalilla ei ollut verkkotason näkyvyyttä, ja yrityksellä oli hyvin vähän isäntätason näkyvyyttä. Hyökkääjät olisivat voineet käyttää melkein mitä tahansa työkaluja niiden äänekkyydestä riippumatta ilman huomattavaa kiinnijäämisen riskiä. Pulp Globalilla ei ollut mitään tietoa siitä, mitä heidän verkoissaan tapahtui.

Tutustu e-kirjaamme ja lue lisää siitä, miten hyökkääjät pääsevät suojamuuriesi läpi ja mitä täysimittaisessa ICS-hyökkäyksessä tapahtuu. Näin saat kokonaisvaltaisen käsityksen tuotannon kyberturvallisuushaasteista. Muista myös tilata uutiskirjeemme, jossa jaamme käytännön vinkkejä kyberturvallisuuden ja uhkien havaitsemisen parantamiseen.

 

F-Secure Finland

21.02.19 2 min. lukuaika

Kommentoi

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Korostettu artikkeli

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.