IT-kriminelle angriber industriens maskiner
Industrivirksomheder oplever i stigende grad at blive angrebet af IT-kriminelle via robotter, sensorer eller andre maskiner, der er koblet på internettet
Flere industrivirksomheder oplever angreb på maskiner og robotter fordi de er koblet på internettet.
Det fremgår af den nye udgave af den årlige IT-sikkerhedsrapport fra Verizon – 2016 Data Breach Investigations Report.
Det kan lade sig gøre i takt med, at større dele af produktionen bliver koblet sammen via internettet, også kendt som Industri 4.0 eller Internet Of Things (IOT).
Undersøgelsen viser, at de fleste angreb udnytter sårbarheder, som ikke er blevet lukket, selv om de relevante sikkerheds-patches har været frit tilgængelige i månedsvis og nogle gange endda i årevis. Faktisk bliver de 10 mest kendte sårbarheder brugt til at udføre 85 procent af alle bekræftede brud på datasikkerheden. På trods af øget fokus på IT-kriminalitet, og IT-sikkerhed, så er de samme problemer, der går igen.
- På trods af stor viden om IT-sikkerhed og på trods af løsninger og værktøjer, så fortsætter vi med at se mange af de samme fejl, som vi har set gennem de seneste mere end ti år, siger Bryan Sartin, der er executive director of global security services hos Verizon.
De små er særligt udsatte.
Tidligere på året viste en rapport fra Center for Cybersikkehed, at trusselsniveauet vurderes som "meget højt". Trusselsvurderingen bygger på information og efterretninger fra Rigspolitiet og FE samt konkrete cyberangreb som CFCS har behandlet.
- Cyberkriminalitet kan ramme alle typer virksomheder i alle brancher. I løbet af det seneste år har der været eksempler på, at mindre og mellemstore virksomheder blevet angrebet af såkaldt ransomware. For eksempel Aalborg Farve og Lak, der blev hacket via en labelprinter. Hackerne låste virksomhedens data og ville have løsesum i bitcoin for at frigive dem. Virksomheden kunne heldigvis løse problemet uden løsepenge, men det blev alligevel meget dyrt, og det er noget, vi vil se mere af i 2016, siger chefkonsulent og sikkerhedsekspert i DI Digital, Henning Mortensen.
Rapporten fra CFCS slår fast, at særligt mindre virksomheder, som også er økonomisk sårbare, kan blive truet på sin eksistens af cyberkriminalitet.
Kolde kontanter er langt overvejende årsagen til, at kriminelle angriber virksomheder. 89 procent af alle angreb har et økonomisk motiv eller kan kategoriseres som spionage, viser undersøgelsen fra Verizon.
