En sex månader lång utredning där Trend Micro kartlagt hotbilden för industriella miljöer, däribland drifttekniska (OT) system, avslöjar att det är de kända och vanligt förkommande typerna av cyberangrepp som primärt drabbar osäkrade industrimiljöer. Under perioden utnyttjades honungsfällan bland annat för utvinning av kryptovaluta, utsattes för två separata utpressningsattacker och användes för bedrägerier.

– När man talar om cyberhot mot industriella kontrollsystem (ICS) begränsas samtalet allt för ofta till att bara handla om mycket sofistikerade attacker som designats för att sabotera kritiska processer på statlig nivå. De avancerade hoten är såklart en risk för Industri 4.0, men vår senaste forskning visar samtidigt att risken är stor att drabbas av även enklare attacker, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro Sverige. 

För att bättre förstå attackerna mot industriella kontrollsystem (ICS-miljöer), skapade Trend Micro en realistisk imitation av ett industriföretag. Honungsfällan bestod av riktig ICS-hårdvara och en blandning av fysiska värdar och virtuella maskiner för att driva fabriken, som i sin tur inkluderade flera programmerbara styrsystem (PLC), människa-maskin-gränssnitt (HMI), separata robot- och teknikarbetsstationer och en filserver.

– Denna undersökning bekräftar att även mindre fabriker och industrianläggningar inte kan anta att brottslingar kommer att lämna dem i fred. Brist på grundläggande skydd riskerar att lämna dörren vidöppen för relativt enkla utpressningsprogram eller kryptokapningar som kan komma att få allvarliga konsekvenser, säger Johnny Krogsboll.