Sådan får hackeren fodfæste i industrivirksomheder

Tusindvis af fabrikker rundt omkring i verden anvender robotter. Robotterne er ofte komplicerede og lavet med fysisk sikkerhed i tankerne - men det er stadig skræmmende nemt, at hacke dem.

I stort set alle industrivirksomheder indgår robotter i den daglige produktion. De løfter, overvåger, flytter, tilbagemelder - og udfører andre handlinger, som både fremmer og effektiviserer produktionen. 2016-udgaven af International Federation of Robotics (IFR) årlige statusrapport om robotteknologi viste blandt andet, at der i 2016 blev installeret 752 nye robotter - 124 flere end året før. Rapporten tegner samtidig et billede af, at danske industrivirksomheder faktisk haler ind på mange af de lande, der regnes for førende inden for teknologien, så som Japan, USA og Tyskland. I Danmark er brugen af robotter i industrielle sammenhænge altså i rivende fremgang. Det kalder på, at mange produktionsvirksomheder har et skarpt øje på sikkerheden - for hvis bare én sensor i én robot bliver hacket, kan det få fatale følger.

Bagsiden af medaljen

Det er smart, at vores devices nu kan tale sammen - i forhold til produktion betyder det, at vi kan strømline processer, forudsige nedbrud og effektivisere værdikæden. Men der er en bagside af medaljen. For en øget konnektivitet mellem industrirobotter - der egentlig oprindeligt er beregnet til at være isolerede - betyder også en øget sårbarhed, ikke bare for den enkelte robot, men for alt og alle i virksomheden, da de fleste af robotterne stadig kører på industrielle routere og et fælles netværk, som ikke er gearet til opgaven. Det betyder, at hvis den enkelte robot bliver kompromitteret, så har hackeren pludselig fodfæste i hele virksomheden. Ligeledes er mange robotter ikke beskyttet af koder, hvilket betyder, at man faktisk - med en smule forstand på området - kan tilgå dem online. Siden www.shodan.io fungerer som en søgemaskine for internet-connectede devices. Her kan man danne sig et overblik over hvilke robotter, som er koblet til internettet og få adgang til de industrielle automationssystemer, hvis devicet ikke er sikret nok. For hackeren betyder det, at vedkommende f.eks. gå ind og ændre i designet i den enkelte robot - og en maskine, der svejser én millimeter ved siden af det ønskede, kan nemt koste virksomheden et svimlende beløb.

Hvem er hackeren?

Desværre er sikkerheden ikke steget proportionelt med anvendelsen af robotter. En nylig undersøgelse fra Trend Micro viser nemlig, at Danmark ligger i toppen over sårbare industrielle routere og dårligt konfigurerede industrielle robotter, hvis Filservere er tilgængelige fra internettet - ligesom mange af de umiddelbare lande, som man eventuelt ville samarbejde med, også ligger højt på sårbarheden, hvor især Tyskland og USA svinger ud.

En hacker af enhver art og med enhver bagtanke, kan tilgå industrielle robotter med lidt snilde - men det vil især være lukrativt for en hacker med forbindelse til en konkurrent eller én med politiske eller statssponsorerede baggrunde.

Alle virksomheder, som opererer med sensorer koblet til internettet (IoT enheder), er i øvrigt sårbare over for hacking og bør være ekstra opmærksomme på eventuelle sikkerhedshuller. Et godt eksempel er et akvarie i et unavngivet casino, som blev hacket via termometeret i tanken. Termometeret var koblet til internettet, så man nemt kunne tilgå viden om temperatur mm. Via dette fik hackerne adgang til casinoets netværk og kunne tilgå databasen med high rollers - en ærgerlig situation et sted, hvor den fysiske sikkerhed med garanti er i top.

Hvad kan du gøre?

Først og fremmest er det vigtigt, at man som produktionsvirksomhed sørger for, at de robotter, som man har, er placeret i et lukket netværk - som jævnligt opdateres - hvor der er taget højde for eventuelle sårbarheder, ligesom man altid bør risikovurdere nye teknologier før man bringer dem ind i produktionsprocessen. Men det er også vigtigt, at man sørger for at opmærksomhedstræne sine medarbejdere. Alle medarbejdere - i alle brancher - møder løbende sikkerhedstrusler via deres arbejde. Så det kan give god mening at sætte fokus på IT-sikkerhed i det daglige virke, så medarbejdere er oplyst om de mange måder, som hackere kan bryde ind i virksomhedens sikkerhedsnet uden om robotterne, hvor bl.a CEO fraud, phishing og smishing er meget benyttede metoder. På siden www.haveibeenpwned.com kan du tjekke om din mail og adgangskode er blevet lækket i et sikkerhedsbrud - et godt første skridt på vej mod større sikkerhed.

Hvis du er interesseret i at vide mere om IT-sikkerhed i din branche - eller søger indsigt i de nyeste metoder inden for hacking, kan du læse mere om vores sikkerhedsydelser her eller booke et uforpligtende sikkerhedsmøde, hvor vores certificerede sikkerhedseksperter vil gennemgå din virksomheds IT sikkerhed sammen med dig.

Forfatter: Tobias Evar Lauridsen, Chief Information Security Officer, ECIT Multihouse

Er du nysgerrig på, om er i fare for at blive hacket? Kontakt mig på tel@multihouse.dk eller tlf. 4087 6091 og lad os tage en snak!