Hoppa till huvudinnehåll
RISE logo

Så blir kritisk infrastruktur cybersäker

Ransomware-attacken i maj 2021 mot Colonial Pipeline, USA:s största pipeline för raffinerade oljeprodukter, visar hur sårbar samhällsviktig infrastruktur kan vara för cyberangrepp. Inom loppet av några timmar ströps all bränsletransport i ett försök att begränsa skadan. Dagarna som följde sköt bensinpriset i höjden medan mackar stod tomma. Vill du skydda dig mot liknande angrepp? Bygg inga speciallösningar utan välj etablerade cybersäkerhetslösningar och håll dem uppdaterade. Det är värt pengarna, säger Marco Tiloca, säkerhetsexpert på RISE.

Under 20 års drift har ett 30-tal incidenter – mest väder, vind och mekanik – påverkat driften av den nära 900 mil långa pipelinen. Det här var första gången som en cyberattack utlöste ett stopp och därmed en tydlig game changer. Hackerligan krävde motsvarande 4,4 miljoner amerikanska dollar i bitcoin i utbyte mot att låsa upp det krypterade affärssystemet och radera 100 gigabyte stulen kunddata.

– Om kritisk infrastruktur tas ner så kan det vara mer komplext att återställa den och få den i drift igen. Konsekvenserna blir därmed kritiska för samhälle, ekonomi, säkerhet och miljö, och i slutänden för människor, säger Marco Tiloca, forskare vid RISE enhet för digital säkerhet.

– Generellt handlar det inte om en ny sorts hot. Det är samma fundamenta som tidigare, det handlar om kontrollen över dina system och att pressa dig på pengar.

Vad som däremot särskiljer sådana här angrepp mot kritisk infrastruktur är risken att hackare tar kontroll även över ot-system, alltså driften av industriella kontroll- och styrsystem. I Colonial Pipelines fall uppgavs just den risken ha fått operatören att själv stänga ner verksamheten.

Energisektorn är en samhällsviktig infrastruktur som pekas ut som ett hägrande mål för cyberangrepp. Uppkopplade anläggningar med enheter möjliga att fjärrstyra över internet, och där data utbyts mellan produktionssystem och kundsystem.

Du må ha ett säkert system, men personalen kan vara vägen in

IoT-baserade nätverk ger fler attackmöjligheter

Andra måltavlor är industri eller sjukvård med operativa system som tidigare hållits isolerade men som i digitaliseringens framfart knutits ihop med andra it-system.

– Potentiellt ger det en förövare många fler attackvektorer genom att utnyttja de IoT-baserade nätverken i ditt system. Både för att orsaka direkt skada men även för att ta kontroll över dina enheter och nyttja i en separat uppföljningsattack. Det betyder att du på djupet måste förstå hur dina system och enheter fungerar. Att lösningarna och konfigurationerna håller.

Projekt ska öka säkerheten i kritisk infrastruktur

Marco Tiloca är en av RISE-experterna som deltar i det pågående projektet Critisec som syftar till att utveckla nya säkerhetslösningar och standarder för edge-nätverk i kritisk infrastruktur. Bland use cases märks energidistribution, smarta städer, identitetshantering för IoT och ytterligare tre IoT-relaterade områden.

Målet? Att kraftigt kunna förbättra systemen i den kritiska infrastrukturen.

Pandemiåren 2020-21 har sett en rejäl ökning av cyberattacker. Ransomware as a service-fenomenet har rönt mest uppmärksamhet men även phishing-komplotter mot nyblivna hemma- och hybridjobbare sticker ut.

– Vanligtvis, om du gräver djupt nog, är det trots goda intentioner slarv och oaktsamhet som möjliggör en attack. Det handlar ofta om program som inte patchats eller att personer lurats hämta skadlig kod, säger Marco Tiloca.

– Det förekommer även att man hyrt insiders som agerar medbrottslingar. Hur skyddar du dig då, när det inte ens rör sig om ett tekniskt avancerat tillvägagångssätt?

– Det handlar om att vara pedantisk. Att ha kompetent personal som är både välutbildad och lojal. Som undviker att själv bli en attackvektor. Du må ha ett säkert system, men personalen kan vara vägen in.

Att öva en attack mot kritisk infrastruktur är oftast omöjligt eftersom den behöver fungera dygnet runt. I RISE cyber range kan vi virtualisera kritisk intrastruktur och använda samma programvara och verktyg som används i verkligheten. Tack vare en virtuell infrastruktur är det säkert att öva alla typer av åtgärder för att undersöka hur säkra systemen är. Genom kontinuerlig utvärdering kan systemen testas mot nya typer av attacker och om sårbarheter hittas kan de snabbt fixas i den verkliga världen innan de utnyttjas av hackare. En virtuell kopia kan också användas för att testa effekterna av nya cybersäkerhetslösningar som du köper och adderar till din infrastruktur. Möjligheten att faktiskt kontrollera effektiviteten i resiliens eller säkerheten hos nya lösningar i den virtuella världen kommer att spara tid, pengar och resurser. Samtidigt får du viktiga insikter för att säkerställa att systemen är säkra.
Published: 2021-11-03

Kontaktperson

Marco Tiloca

Senior Researcher

Läs mer om Marco

Kontakta Marco
CAPTCHA This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

* Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.