Svenska fabriker kan slås ut i dagar

Enligt Trend Micros undersökning av 500 tillverkningsföretag världen över har 61 procent av tillverkare utsatts för cybersäkerhetsincidenter i sina smarta fabriker under det senaste året. 75 procent av de som attackerats drabbades också av systemavbrott på grund av angreppet och 43 procent sade att driftsavbrottet varade längre än fyra dagar.

‒ Den digitala omställningen hos företag inom tillverkningsindustrin ökar snabbt och vi får allt fler uppkopplade industrimiljöer, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro. Utmaningen är att det finns en obalans mellan tekniken, processerna och människorna, vilket ger de cyberkriminella chans att attackera.

Fyra dagars utebliven produktion kan bli dyrt och är en onödig kostnad då det finns cybersäkerhetsteknik som förhindrar systemavbrott. Om tillverkningsföretagen inte prioriterar rätt glöms dock dessa säkerhetsutmaningar ofta bort. Detta då de flesta inte förstår vad den smarta tekniken innebär för driften av fabrikerna ur ett säkerhetsperspektiv.

Cybersäkerhet inte längre ”bara IT”

Ett problem är att cybersäkerhet fortfarande betraktas som en fråga som bara berör IT-avdelningen och enheter som persondatorer, mobiltelefoner och annat som används för att utföra det administrativa arbetet på ett företag. Att en valsmaskin numera är en smart IT-enhet har fortfarande inte landat hos gemene anställd på de flesta tillverkningsföretag. Tidigare har den största säkerhetsrisken för valsmaskiner varit människorna som styr den, men så är inte längre fallet. Fysisk säkerhet har länge varit en självklarhet för tillverkningsbranschen, men nu finns ett säkerhetsglapp i relationen mellan det fysiska och digitala där det även skett ett skifte – den uppkopplade tekniken utgör i dagsläget en högre säkerhetsrisk än den mänskliga faktorn.
För mer information om hur en attack mot en smart fabrik kan se ut och fler handfasta råd kring hur man förebygger driftsstopp vid eventuella cyberattacker – läs denna rapport från Trend Micro.

Säkerhetstesta din smarta fabrik

Även om man förstått att cybersäkerheten behöver garanteras för alla maskiner som används vid produktion i en smart fabrik måste man också se till att testa säkerheten. Kan man inte få till ett äkta test kan man också arbeta med virtuella tester. Exempelvis har Trend Micro precis ingått i ett samarbete med Fujitsu för att säkra smarta fabriker. För att visa effektiviteten i deras lösning infördes Mobile Network Security, Trend Micros 5G-säkerhetslösning, i ett privat 5G-system som simulerar en verklig smart fabriksmiljö vid Fujitsu Collaboration Lab i japanska Kawasaki.

Förebygg och upptäck

Alla har inte möjlighet att säkerhetstesta sina smarta fabriker, men kan göra det grundarbete som behövs för att säkra fabriken och förebygga attacker. Det genom att skydda alla dataknutpunkter som finns till fabrikens nätverk – såväl till datorer, externa USB-minnen, arbetsstationer som tas med in i en fabrik av en tredje part, och IoT-gateways. Hela spektret av uppkopplade enheter behöver täckas in. När det förebyggande skyddet är på plats behöver man därefter kontinuerligt söka efter och detektera avvikande nätverksbeteende som Command & Control-kommunikation och upprepade misslyckade inloggningar. Ju tidigare intrångsförsök upptäcks, desto tidigare kan attacker stoppas med minimal inverkan på organisationen.

Det tredje och sista steget, som är extra viktigt för just industrimiljöer, är att ha en säkerhetslösning på plats som är designad för driftstekniska miljöer – exempelvis Trend Micro TXOne Network. Denna typ av lösning arbetar vid ett brett temperaturspektrum, är lätt att hantera och har minimal prestandapåverkan.