Industrin allt sårbarare för it-attacker

"Snart kommer IP att finnas överallt i fabriken", säger Erik Halvordsson från HMS Industrial Networks. Foto: Simon Matthis
Seminariet om it-säkerhet hölls i Västerås, i nätverket Automation Regions regi. Foto: Simon Matthis

IoT-trenden (Internet of Things), tingens internet, har nått industrin och håller på att revolutionera traditionell automation. När allt fler maskiner och industrirobotar kopplas upp mot internet ökar deras och hela produktionsanläggningarnas sårbarhet. Det ställer nya krav på säkerhetssystemen. Om detta handlade ett seminarium om it-säkerhet, ”Cyber Security – it-säkerhet i framtidens industrisystem” som arrangerades i Västerås nyligen.

Enligt en undersökning utförd av KPMG har 10 av 14 svenska företag, som ingick i studien, blivit bestulna på sina digitala tillgångar utan att veta om det. 13 av de 14 företagen var infekterade av skadlig kod utan att veta om det. Dessutom är 50 procent av den skadliga koden okänd för anti-viruslösningar.

Alarmerande siffror

De här alarmerande siffrorna borde få varje it-chef att ligga sömnlös. Men enligt Erik Johansson från Westermo Research & Development, en av talarna på seminariet, är det i dag praktiskt taget omöjligt att helt skydda sig från infekterad programvara.

– De vanligaste infektionsvektorerna är webbplatser och mejl. Man kanske måste börja acceptera att där man tar emot mejl är det infekterat, resonerade han.

Hackerattacker

För industriföretag kan följderna av dataintrång vara omfattande – i värsta fall kan hela anläggningen slås ut. Ett känt exempel på det är Stuxnet, en datamask som tagits fram av Israel och USA för att stoppa Irans urananrikning. Det var här fråga om en statligt sanktionerad hackerattack, som även lyckades.

– Där fanns ett tydligt mål och ett tydligt motiv. Men förra året drabbades ett tyskt stålverk av en cyberattack som gjorde att det tvingades stänga ner. Ingen har tagit på sig ansvaret för den attacken, sade Erik som frågade sig vad det betyder.

Hackaren kan idag vara vem som helst och den klichéartade bilden av den som en finnig tonåring stämmer allt mer sällan överens med verkligheten. I dag är hackare många gånger stora grupper organiserade av nationer eller andra organisationer, som Anonymous eller IS. När produktionsanläggningar drabbas av hackerattacker kan det vara en konkurrent som vill störa produktionen i ett kritiskt skede som ligger bakom.

Erik Johansson tycker att cyberattacken mot stålverket tydligt visar att vilken verksamhet som helst kan vara måltavla för hackerattacker.

– Vad jag vill säga med det är att man inte ska räkna med att man inte är ett mål.

Perimeterskydd

Vad ska man då göra för att skydda sig mot hackerattacker eller åtminstone minimera skadorna av dem? Westermo, som är ett företag som tillverkar datakommunikationsprodukter för verksamhetskritiska system i industrimiljö, förordar något de kallar för perimeterskydd, där kontrollsystemenen är indelade i zoner.

– Om något händer i zon A sprider det sig inte till zon B.

Koll på alla utbyten

De industriella it-systemen är inte så isolerade som det påstås, menar Erik Johansson. I lobbyn till ett företags huvudkontor kunde han till exempel se en anläggnings elförbrukning på en skärm, berättade han. Vilket bevisar att data - även om det bara rör elförbrukningen – inte stannar i anläggningen.

– Man måste ha koll på alla utbyten, manade Erik Johansson som även gav en känga till de ”platta” nätverken, där alla pratar med alla.

– Det är de som gör det möjligt för en ingenjör, som inte nödvändigtvis är specialist på IT-säkerhet, att hemifrån logga in och se processen i det reningsverk där han jobbar, framhöll Erik Johansson med ett annat exempel från sin  branscherfarenhet.

 Erik Johansson betonade även vikten av att det finns kunskap i flera led när det gäller att förvalta systemen.

Skapar stora värden

Om riskerna är så många med den ”uppkopplade” fabriken, vilka är då vinsterna? Nästa talare, Davor Toncic och Erik Halvordsson från HMS Industrial Networks som tillverkar industriella kommunikationssystem, talade även de om hotbilder, men inledde med att fråga sig vilka fördelarna är med att koppla upp en robot mot internet?

– I dag räcker det inte längre med att kunna bygga den snabbaste bilen, man måste också kunna ställa om och ha en flexibel produktion, sade Erik Halvordsson.

En annan drivkraft är att maskinutrustning blir allt mer autonom – självgående truckar är ett exempel och de kräver truckhanteringssystem. Till det kan man i förlängningen koppla på preventiva underhållsystem.

– Om jag köper en frekvensomriktare så kommer kanske tillverkaren att vilja att jag kopplar upp den mot hans it-systemet för servicekontraktet, exemplifierade Erik Halvordsson.

Generellt menar Erik Halvordsson att uppkopplade maskiner i industrin skapar stora värden. Det är en omvälvande förändring som just nu sker inom industrin:

– Det är en helt annan värld som håller på att öppna upp sig för våra kunder, betonade Erik.

Fjärde industriella revolutionen

Ett samlingsnamn för den digitalisering av industrin som kommer med stormsteg är den fjärde industriella revolutionen.  Inom automation handlar det mer specifikt om att IT (Information Technology) håller på att konvergera med OT (Operational Technology).

– Snart kommer IP att finnas överallt i fabriken, sade Erik Halvordsson.

Med integreringen av it och OT följer också nya typer av säkerhetsrisker, framhöll Erik. Hans tips till verkstads- och industriföretagen är den gamla vanliga visan om att ha regelbundna uppdateringsrutiner för att snabbt kunna hantera säkerhetsriskerna, men också att reservera minnesarea för säkerhetsuppdateringar för att förlänga livslängden på OT-produkten. 

En maskin ska nämligen inte ses som något man installerar i fabriken och sedan låter stå och räknar med ska fungera i 20 år, framhöll Erik Halvordsson som tycker att man kan jämföra det med ett datorköp: ingen köper en dator för att den ska hålla särskilt länge utan uppgraderingar.

Tänk lager på lager

För HMS Industrial Networks blev programbuggen Heartbleed en tankeställare. Det var en säkerhetslucka i krypteringsbiblioteket OpenSSL som inträffade 2014.

– Den gjorde det möjligt att avlyssna krypterad datatrafik, sade Erik Halvordsson, men eftersom säkerhetsluckan åtgärdades nästan omedelbart efter att den uppstod hann ingen skada ske.

Företagets viktigaste råd när det gäller IT-säkerheten i industrianläggningar är att tänka lager på lager, alltså tillämpa olika säkerhetsnivåer.   

Otroligt dynamisk sektor

Att seminariet om it-säkerhet i industrin hölls i just Västerås var ingen tillfällighet. Regionen vill positionera sig som ett nav för automation i Sverige. Enligt företagsklustret Automation Region som arrangerade mötet arbetar 15-20 000 anställda inom olika delar av automation i regionen – och det är en sektor som växer kraftigt:

– Enligt en undersökning omsatte automationsbranschen 50 miljarder 2009 och 2013 hade det ökat till 72 miljarder. Det är en otroligt dynamisk sektor, sade Mikael Klintberg, processledare för Automation Region.