Da et barn for 18 år siden ble bedt om å tegne fremtiden på et ark involverte dette ofte en flyvende bil eller to. I dag er luftrommet fortsatt ikke tilegnet våre firhjulige fremkomstmidler, men veien til skyhøy biltrafikk er nok kortere enn før. Hadde du fortalt dette samme barnet at om 18 år ville nesten ti ganger så mange mennesker benytte seg av internett, ville nok den kabal-spillende, paint-elskende krabaten tenkt at det var lite sannsynlig. Selv enhver voksen på 2000-tallet hadde ikke klart å se for seg hvordan internett har totalforandret livene våre i dag.
Antall internettbruker har økt fra 450 millioner til 3,9 milliarder de siste 18 årene. Denne ekstremt raske utviklingen har ført til infrastrukturer som har blitt utdatert nesten før de har blitt ferdigstilt. Konsekvensen av det er at usikre enheter får lov til å logge seg på nettverket og ligger med dette som et stort «velkommen»-skilt til ondsinnede hackere. Spesielt utsatt er bedrifter som bruker tingenes internett (IoT) i sine teknologiløsninger og prosesser. Eksperter i Cisco er bekymret over hvor «blinde» selv store aktører er for potensielle sikkerhetsbrudd – spesielt når teknologien for å forsvare seg finnes.
IoT betyr på engelsk Internet of Things og er gjenstander utover PC, tablet eller telefon som er koblet til internett. I industrisammenheng er dette «the next big thing» fordi det tillater automatisering og effektivisering av arbeidsoppgaver, som igjen fører til kostnadsbesparelser. For Norge er denne teknologien spesielt viktig hvis vi skal klare å konkurrere med de store utenlandske aktørene. Neuman Aluminium Raufoss, som lager hjuloppheng til personbiler, er et godt eksempel på dette. Med sitt nye produksjonsanlegg i Hunndalen klarte de å hente produksjonen hjem igjen fra Kina, og i tillegg produsere opphengene fire ganger så raskt som kineserne.
Nå er utfordringen at vi har vært for raske med å ville være raske. Mange av tingene som inngår i en IoT-struktur har nemlig svak- eller ingen sikkerhet, og dette utnytter hackerne. Leder for sikkerhet i Cisco, Leif Sundsbø, forklarer:
– Hackerne kan ta kontroll over mange av disse enhetene for å bygge kraftige IoT-botnett, altså datamaskiner som kobles til samme nett, men som kan styres utenfra. Alle enheter som er koblet til internett kan bli infisert med ondsinnet kode, og særlig de som har utdaterte programmer eller mangler antivirus, sier han.
I tillegg til IoT-enheter kan hackerne også se verdi i å ta kontroll over operasjonelle teknologier (OT), som ofte brukes til å håndtere kritisk infrastruktur. For oversiktens skyld: Det er informasjonsteknologi (IT) lagrer, mottar og sender data. OT bruker denne dataen til å overvåke, kontrollere og operere fysiske enheter, prosesser og hendelser. Før var ikke OT-systemer koblet til internett – det er de i dag, og det forandrer alt.
– Tidligere har OT-systemenes sikkerhet vært basert på hvor god fysisk beskyttelse de har hatt fra omverdenen – rett og slett hvor godt innlåst de har stått. Nå, og fremover, vil OT og IT bindes mer og mer sammen på grunn av IoT, og med det åpnes også en helt ny verden for angripere, sier Leif.
Cisco 2018 Annual Cybersecurity Report: Mange sikkerhetsprofesjonelle forventer IoT- og OT-angrep
Da Cisco Engage ble arrangert forrige uke var sikkerhet en av tingene som stod i fokus. Selv John Maynard, Cisco sin Vice President of Security, påpekte hvordan operasjonell infrastruktur skremmer ham «ekstremt mye» med den drastiske økningen av IoT-enheter de siste årene. Og det med god grunn. Den ekspertisen hackere nå tilegner seg og rundt IoT og OT sprer seg også til industrielle kontrollsystemer (ICS).
– I industriell IoT omfatter de industrielle kontrollsystemene både program- og maskinvare som overvåker og kontrollerer maskinene og alle enheter tilkoblet disse. Angripere skreddersyr ofte programvare til å ødelegge en spesifikk ting. Et eksempel på dette er viruset Industroyer, som er designet for å gi direkte kontroll over svitsjer og strømbrytere i elektriske kretser, sier Leif.
I en rapport fra Kaspersky Lab kommer det fram at viruset WannaCry stod for 13,4 prosent av alle kryptohackede klienter i industriell infrastruktur i første halvdel av 2017. Disse angrepene var mulig å utføre i første omgang på grunn av feil i konfigureringen av det industrielle nettverket. Flesteparten av disse angrepene fant sted fordi WannaCry-viruset kom seg inn på det lokale bedriftsnettverket eller spredte seg gjennom VPN-nettverk.
– Bedrifter i dag kan ha flere tusen enheter koblet på sitt nettverk hver dag, og ting med lav eller ingen sikkerhet, som vi ser mer og mer av med IoT sitt inntog, gjør det veldig lett å infiltrere. Nå som nesten alt er på nett, fra stikkontakter til prosjektorer, må man ha et solid rammeverk i bunn, sier Leif.
10 spørsmål du bør stille leverandøren som skal beskytte dine industrielle kontrollsystemer.
Bestemmer hvem som får tilgang
Hvis noen med onde intensjoner får tilgang til IT-, OT- eller IC-systemene, kan det ha katastrofale operasjonelle og økonomiske følger for bedrifter på god vei mot det digitale. Derfor er det så viktig å ha sikkerhet fra endepunkt til endepunkt, slik at man har full oversikt over hvem som er logget på nettet til en hver tid. En måte å gjøre dette på er å profilere og lage IoT-spesifikke regler.
– I Cisco har vi noe som heter Intent-based networking, som tillater en storskala-håndtering av oppstart og administrasjon av enheter som er koblet på nettverket. Dette har vi nå dratt over på industriell IoT med Industrial Network Director og Identity Services Engine. Disse jobber sammen med it-teamet for å identifisere, lokalisere og sette regler for IoT-enheter, for så å skalere reglene over it og forretning, og til slutt gi sanntids-innsikt for mer effektive operasjoner, forklarer Leif.
Å benytte seg av industrielle systemer med mulighet for avansert databehandling, analysering, automatisering og tilkobling kan bidra til enorme infrastrukturelle forbedringer. Det er ingen tvil om at industriell IoT vil være en bidragsyter til effektivisering av industrien, og ikke minst at norsk produksjon forblir på hjemmebane, men da må en mer solid og helhetlig sikkerhet være på plass. Det er snakk om å bygge en infrastruktur som er klar for fremtidens internett.
Cisco ISE og Cisco IND er to produkter som sammen gjør det mulig å lage IOT spesifikke regler for autentisering, autorisasjon og synlighet.
Les mer ››
