I maj 2021 utsattes Colonial Pipeline, USA:s största pipeline för raffinerade oljeprodukter, för en ransomware-attack. Attacken visar hur sårbar samhällsviktig infrastruktur kan vara för cyberangrepp. Inom loppet av några timmar ströps all bränsletransport i ett försök att begränsa skadan. Dagarna som följde sköt bensinpriset i höjden medan mackar stod tomma. Vill du skydda dig mot liknande angrepp? Bygg inga speciallösningar utan välj etablerade cybersäkerhetslösningar och håll dem uppdaterade. Det är värt pengarna, säger Marco Tiloca, säkerhetsexpert på RISE.
Under 20 års drift har ett 30-tal incidenter – mest väder, vind och mekanik – påverkat driften av den nära 900 mil långa pipelinen. Det här var första gången som en cyberattack utlöste ett stopp och därmed en tydlig game changer. Hackerligan krävde motsvarande 4,4 miljoner amerikanska dollar i bitcoin i utbyte mot att låsa upp det krypterade affärssystemet och radera 100 gigabyte stulen kunddata.
– Om kritisk infrastruktur tas ner så kan det vara mer komplext att återställa den och få den i drift igen. Konsekvenserna blir därmed kritiska för samhälle, ekonomi, säkerhet och miljö, och i slutänden för människor, säger Marco Tiloca, forskare vid RISE enhet för digital säkerhet.
– Generellt handlar det inte om en ny sorts hot. Det är samma fundamenta som tidigare, det handlar om kontrollen över dina system och att pressa dig på pengar.
Vad som däremot särskiljer sådana här angrepp mot kritisk infrastruktur är risken att hackare tar kontroll även över ot-system, alltså driften av industriella kontroll- och styrsystem. I Colonial Pipelines fall uppgavs just den risken ha fått operatören att själv stänga ner verksamheten.
Energisektorn är en samhällsviktig infrastruktur som pekas ut som ett hägrande mål för cyberangrepp. Uppkopplade anläggningar med enheter möjliga att fjärrstyra över internet, och där data utbyts mellan produktionssystem och kundsystem.
Du må ha ett säkert system, men personalen kan vara vägen in
IoT-baserade nätverk ger fler attackmöjligheter
Andra måltavlor är industri eller sjukvård med operativa system som tidigare hållits isolerade men som i digitaliseringens framfart knutits ihop med andra it-system.
– Potentiellt ger det en förövare många fler attackvektorer genom att utnyttja de IoT-baserade nätverken i ditt system. Både för att orsaka direkt skada men även för att ta kontroll över dina enheter och nyttja i en separat uppföljningsattack. Det betyder att du på djupet måste förstå hur dina system och enheter fungerar. Att lösningarna och konfigurationerna håller.
Projekt ska öka säkerheten i kritisk infrastruktur
Marco Tiloca är en av RISE-experterna som deltar i det pågående projektet Critisec som syftar till att utveckla nya säkerhetslösningar och standarder för edge-nätverk i kritisk infrastruktur. Bland use cases märks energidistribution, smarta städer, identitetshantering för IoT och ytterligare tre IoT-relaterade områden.
Målet? Att kraftigt kunna förbättra systemen i den kritiska infrastrukturen.
Pandemiåren 2020-21 har sett en rejäl ökning av cyberattacker. Ransomware as a service-fenomenet har rönt mest uppmärksamhet men även phishing-komplotter mot nyblivna hemma- och hybridjobbare sticker ut.
– Vanligtvis, om du gräver djupt nog, är det trots goda intentioner slarv och oaktsamhet som möjliggör en attack. Det handlar ofta om program som inte patchats eller att personer lurats hämta skadlig kod, säger Marco Tiloca.
– Det förekommer även att man hyrt insiders som agerar medbrottslingar. Hur skyddar du dig då, när det inte ens rör sig om ett tekniskt avancerat tillvägagångssätt?
– Det handlar om att vara pedantisk. Att ha kompetent personal som är både välutbildad och lojal. Som undviker att själv bli en attackvektor. Du må ha ett säkert system, men personalen kan vara vägen in.