April 16, 2019 |

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille.

Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja kyberhyökkäykset voivat edetä jonkin aikaa kenenkään huomaamatta.

Öljyn hinnan laskeminen on saanut energiayhtiöt etsimään säästökohteita. Toimintojen yhdistäminen voi kuitenkin heikentää palvelun joustavuutta ja häiriönsietokykyä. Syntyy uusia, yksittäisiä ja kriittisiä haavoittuvia kohtia, jolloin pienikin häiriö toimitusketjussa voi johtaa merkittäviin seurauksiin.

”Vakoilu- ja sabotaasihyökkäykset kriittisen infrastruktuurin kohteisiin ovat lisääntyneet vuosien mittaan, enkä millään usko, että ne loppuisivat”, sanoo F-Securen tietoturvatutkija Sami Ruohonen.

Teollisten hallintajärjestelmien (ICS) yhdistäminen julkiseen verkkoon yleistyy. Merkittävä määrä käytössä olevista ICS-järjestelmistä on otettu käyttöön ennen kuin kellon ympäri toimivat nettiyhteydet olivat arkipäivää. Stuxnet-haittaohjelmasta ei ollut tuolloin tietoakaan. Useissa teollisia järjestelmiä ohjaavissa OT-komponenteissa (Operational Technology) on sisäänrakennettuja etäohjausmahdollisuuksia, mutta niistä puuttuu joko kokonaan tai osittain tietoturvaominaisuudet, kuten autentikointi.

Kun teollisia järjestelmiä rakennettiin, tietoturvan puute ei ollut realistinen uhkakuva. Ikääntyneissä protokollissa ja järjestelmissä ei ole koskaan ollut tietoturvaominaisuuksia, jotka nykyään ymmärretään perusominaisuuksiksi. Näiden järjestelmien muuttaminen internetin aikakaudelle on avannut ne useista suunnista tuleville hyökkäyksille.

“Kriittinen infrastruktuuri on aina kiinnostava kohde vieraalle valtiolle, myös rauhan aikana”, Ruohonen sanoo.

F-Securen raportin satoa:

  • Joukko erilaisia toimijoita, joista jokaisella on omat motivaationsa ja perinteensä, pyrkii jatkuvasti hyökkäämään organisaatioihin, jotka pyörittävät kriittistä infrastruktuuria
  • Hyökkääjillä on käytössä enemmän aikaa kuin kohteillaan ja he voivat suunnitella hyökkäystään kuukausikaupalla
  • Ihmiset ovat ketjun heikoin lenkki, joten yritysten työntekijät ovat kyberrikollisten yleisin hyökkäyskohde
  • Hyökkääjät menestyvät lähinnä siksi, että organisaatioiden tietoturvakäytännöissä on puutteita
  • Valtioiden tukemat Advanced Persistent Threat -ryhmät (APT) ovat säälimättömiä ja etsivät kärsivällisesti verkon kautta jalansijaa kriittisen infrastruktuurin kohteista sekä vakoilumahdollisuuksia, jotka tarjoavat poliittisia vaikutuskanavia
  • Energiateollisuuteen kohdistuvia hyökkäyksiä tai haittasovelluksia on selkeästi yhdeksän erilaista, ja yleisin toimitusketjuun kohdistuva hyökkäystekniikka on kohdistettu kalastelu (phishing)
  • Hyökkäysrajapinnan pienentäminen – mikä on normaalisti tehokkain tapa minimoida kyberhyökkäyksen mahdollisuus – ei yksinkertaisesti ole energiateollisuudessa mahdollista

Vaikka hyökkäykset ovat pysyvä ilmiö, opastaa Ruohonen organisaatioita pohtimaan tietoturvansa tilaa sekä harkitsemaan nykyaikaisten teknologioiden, kuten EDR-ratkaisun käyttöönottoa.

”EDR on nopea tapa lisätä valmiuksia havaita ja reagoida kehittyneisiin uhkiin ja kohdennettuihin hyökkäyksiin, jotka saattavat läpäistä perinteiset tietoturvaratkaisut. Hallittu EDR -ratkaisu tarjoaa muun muassa ympärivuorokautisen monitoroinnin, hälytykset ja reagoinnin. Organisaatioiden IT-osastot voivat valvoa havaintoja normaaliin työaikaan ja asiaan erikoistunut tietoturvatiimi huolehtii lopusta”, sanoo Ruohonen.

Koko raportti on ladattavissa täältä. (PDF)

Lisätietoja F-Securen blogissa.

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

October 13, 2019

F-Securen tutkimukseen perustuva kyberturvakonsultointi kansainvälistyy

Monitieteellinen F-Secure Consulting -tiimi turvaa yhteiskunnan tärkeimmät teknologiat ja organisaatiot eri puolilla maailmaa. Kyberturvayritys F-Secure on julkaissut uuden konsultointiyksikkönsä. Se tuo yhteen globaalisti työskentelevät, tutkimukseen perustuvat konsultointipalvelut, jotka auttavat organisaatioita eri puolilla maailmaa.  F-Secure Consulting on kansainvälinen konsulttitiimi, joka puolustaa organisaatioita hyökkäyksiltä ja vie kyberturvaa toimialana eteenpäin. F-Secure Consulting on monitieteellinen tiimi, joka toimii globaalisti. […]

September 11, 2019

Herrasmieshakkerit on Suomen kyberturvallisin äänijulkaisu – ensimmäinen jakso nyt kuunneltavissa!

Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen julkaisevat tänä syksynä yhteisen äänijulkaisun nimeltä Herrasmieshakkerit. Herrasmieshakkerit istuvat kerran kuussa takkatulen ääreen ja johdattavat kuulijat verkon alamaailmaan tarkastelemaan sitä, mitä tietoturvakentällä tapahtuu, ja miltä tämä Suomen näkökulmasta näyttää. Jaksojen aihealueet käsittelevät tietoturvaan, tietoturvakulttuuriin sekä vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Jokaiseen jaksoon kutsutaan suomalaisia tietoturva-alan […]

September 8, 2019

F-Secure Countercept on solminut miljoonaluokan sopimuksen Yhdysvalloissa

Helsinki – 9. syyskuuta 2019: Palkittu F-Secure Countercept on solminut yli miljoonan dollarin vuosisopimuksen yhdysvaltalaisen yrityksen kanssa. Sopimus vahvistaa F-Secure Conterceptin asemaa maailman luokan ratkaisuna, johon yritykset luottavat varautuessaan yhä haastavampiin tietoturvauhkiin. —  Yritykset alkavat ymmärtää, etteivät ne kykene suojautumaan kaikilta hyökkäyksiltä, mutta voivat itse proaktiivisesti kartoittaa tietoturvauhkia ennalta, eristää niitä ja päästä niistä eroon […]

%d bloggers like this: