Prosessindustrien åpen for dataangrep
Norsk industri er lite oppmerksomme på it-trusler. Kontrollsystemer i norsk kraftindustri er allerede blitt angrepet.
Industrien er blitt mer sårbar ved at den går bort fra proprietære og lukkede datasystemer.
– Hvis vi vurderer konfidensialitet, integritet og tilgjenglighet opp mot hverandre i et prosesstyresystem, virker det som om tilgjengelighet er det viktigste for prosessindustrifolket, sa Maria B. Line fra Sintef under NFA-dagene på Gardermoen 29. april.
– Det er ikke så viktig om noen avlytter systemene. Dessverre virker det som om det er liten forståelse for disse truslene, melder Industrien.no
Hyllevare gir sårbarhet
Styresystemene i industrien har gått fra proprietære og lukkede til å være basert på standard programvare, såkalt hyllevare.
Trenden er å koble styresystemene i fabrikkene til de administrative ikt-nettverkene for at ledelsen fortløpende skal kunne hente ut ferske data direkte fra produksjonen.
Dette skal gi nye muligheter for effektivisering. Til gjengjeld blir virus, trojanere, ormer og spyware mer relevante for systemene som styrer produksjonen.
Angrep har skjedd
Jan Tore Sørensen fra informasjons- og IT-sikkerhetsselskapet Mnemonic bekreftet at han kjenner til et par tilfeller der styresystemer i norsk kraftindustri har blitt angrepet. Han ønsker ikke å gå i detalj om dette.
Maria Line viste til en oljeplattform i California, der en ansatt ble tiltalt for å ha hacket seg inn på styresystemene og skapt problemer. I 2003 krasjet nettverket i et atomkraftverk i Ohio på grunn av et virus.
Kilde: Kontrollsystemer vidåpne for dataangrep (Industrien.no)
Hold deg oppdatert med vårt gratis nyhetsbrev, som sendes ut en gang i uken! Abonnér på Aktuell Sikkerhet, og få seks utgaver i året!
"
