Fabrikskapning bara en tidsfråga

Fabrikskapning bara en tidsfråga

I åratal har informationssäkerhet i stora bolag handlat om att skapa strukturer för att skydda viktiga datatillgångar. Ändå har många av dessa företag på något sätt utsatts för allvarliga dataintrång i sina nätverk.

Kontakt

Head of Information Protection and Business Resilience

KPMG i Sverige

Kontakt

Relaterat innehåll

Dekorbild

Nya hot

När folk tänker på hackerattacker tänker de antagligen på företagshemligheter som avslöjas eller stora mängder data som tas över eller raderas. Sådana tankar är befogade, men ett nyare och möjligen ännu större cyberhot är också på frammarsch. Fler och fler produktionsprocesser hos företag tas över av bedragare som av olika anledningar vill förändra eller skada dem.

Det mest kända viruset som fungerar på detta sätt är Stuxnet, som upptäcktes 2010. Det är konstruerat för att ta sig in i en stor mängd system, alltifrån trafikledningssystem till fabriker och rentav kärnkraftverk. Medan detta kraftfulla virus gör förändringar i systemen kan det smyga sig förbi säkerhetskontroller och få det att verka som om allt vore normalt.

En bakväg till ditt nätverk

Hur går det då till i praktiken när ett företags nätverk hackas? Johan Björk, Head of Information Protection and Business Resilience på KPMG förklarar:

– Ett möjligt scenario är att en medarbetare loggar in på en webbplats där hackarna har hittat en sårbarhet. Skadlig kod laddas då ner på datorn och skapar en bakväg till företagets nätverk. På så sätt kan hackarna komma åt nätverket genom den specifika datorn från var som helst i världen. Därifrån kan de börja leta efter andra sårbarheter inom nätverket och till slut nå produktionssystem där de kan orsaka enorm skada, berättar han.

Öppna Pandoras ask

Produktionsprocesser och industriella nätverk ses ofta som relativt autonoma system. Historiskt har de inte uppdaterats med säkerhetskorrigeringar och lösenordsbyten i samma utsträckning som till exempel vanliga datorer:

– Det som oftast händer är att någon begär data från dessa industriella nätverk, och för att få tag i dem konfigureras brandväggarna som skyddar dem, vilket skapar en sårbarhet. Vissa personer är väldigt riskmedvetna medan andra är vana vid att systemen aldrig rörs och därför är invaggade i en falsk känsla av trygghet.

Vad bör man göra?

Naturligtvis är det viktigt att förebygga. Kanske läggs för stort fokus på interna policydokument i stället för att titta på sårbarheter i system och yttre hot.

– Att ta fram policyer eller trycka broschyrer om hur man ska bete sig på nätet räcker helt enkelt inte för att förebygga attacker. Uppriktigt sagt, vet du om någon ens bryr sig om att läsa dem? Det har förmodligen redan gjorts intrång i era system. Fokusera på det som är viktigast för företaget för att säkra era ”kronjuveler”.

Företagen behöver bygga infrastruktur och införa lämpliga tekniker och processer för att hantera mer avancerade hot. Samtidigt är det viktigt att se pragmatiskt på situationen: någon gång kommer det att göras intrång i systemen, oavsett hur många försiktighetsåtgärder som vidtas.

Johan jämför funktionell it-säkerhet med en dubbelriktad gata:

– Proaktivitet måste kompletteras av förmågan att reagera vid behov. Om du bara förlitar dig på reaktiva åtgärder hamnar du i en ond cirkel där allt du någonsin gör är att släcka bränder. Men att bara investera i proaktiva åtgärder är samtidigt riskabelt när du faktiskt utsätts för en attack. Du behöver en organisation som alltid är redo att agera.

Läs mer om it-säkerhet

Kontakta oss

 

Offertförfrågan

 

Skicka

KPMG: s nya digitala plattform

KPMG: s nya digitala plattform