Allt mer uppkopplade industriella styrsystem och integrationen av operativ teknik med IT-nätverk ökar attackytorna i tillverkningsföretag. Check Point Software Technologies har identifierat en oroande trend bland tillverkningsföretag i Sverige. I och med digitaliseringen av industri- och tillverkningsteknik med stor användning av IoT-teknik för fjärrövervakning och kontroll av viktig utrustning, industriella styrsystem (ICS) och infrastruktur, utgör både IoT-enheterna själva och uppkopplingen av dem en rad nya säkerhetsproblem och risker.
Enligt IBM fördubblades antalet cyberattacker mot tillverknings-, energi- och sjukvårdssektorn 2020 jämfört med 2019. Under första kvartalet 2021 attackerades svenska tillverkningsföretag i genomsnitt 1 052 gånger per vecka, jämfört med 812 gånger per vecka under perioden oktober-december 2020. Detta kan också jämföras med ett genomsnittligt antal attacker för alla branscher i Sverige med 579 attacker per företag och vecka.
Idag använder uppskattningsvis 92 procent av alla tillverkningsföretag IoT-teknik, menar Check Point. Antalet IoT-enheter anslutna till internet fortsätter att öka och kommer uppskattningsvis att uppgå till 41,6 miljarder år 2025. IoT-enheter anslutna till ett visst nätverk ökar attackytorna, vilket innebär att tillverkningsföretag riskerar att få en bakdörr in till hela sitt nätverk. Ett företag med 5 000 anställda har vanligtvis 20 000 IoT-enheter i verksamheten och en produktionsanläggning med 2 000 anställda har vanligtvis 5 000 industriella IoT-enheter. Den stora användningen av IoT i tillverkningsföretag i kombination med den snabba utvecklingen av cyberattacker sätter stor press på verksamheternas säkerhet, menar Check Point.
– En cyberattack mot ett tillverkningsföretag riskerar inte bara datastöld och infektioner av skadlig kod, utan kan också innebära att hela produktionen stoppas, vilket påverkar företagets anseende men det ger också upphov till stora intäktsbortfall. Många standardlösningar ger ingen överblick eller insyn i verksamhetens IoT-system. I praktiken kan du inte skydda det du inte kan se. Medan IoT- och OT-miljöer blir alltmer komplexa har traditionella IT-säkerhetslösningar ofta inte hängt med, säger Jonas Bruzelius, Sverigechef, Check Point Software Sweden.
Han fortsätter:
– En av de största utmaningarna är att veta exakt vilka enheter en verksamhet har anslutit till nätverket. Forskning har visat att 61 procent av IT-teamen har lågt eller inget förtroende för deras kontroll av vilka enheter som är anslutna till nätverket. Om de inte ens vet vad som är anslutet kan de inte heller förväntas veta vad dessa enheter gör eller än mindre om de har brister som kan utnyttjas eller vilken typ av skydd de behöver. Kort sagt, IT- och säkerhetsteam arbetar i blindo.