April 16, 2019 |

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille.

Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja kyberhyökkäykset voivat edetä jonkin aikaa kenenkään huomaamatta.

Öljyn hinnan laskeminen on saanut energiayhtiöt etsimään säästökohteita. Toimintojen yhdistäminen voi kuitenkin heikentää palvelun joustavuutta ja häiriönsietokykyä. Syntyy uusia, yksittäisiä ja kriittisiä haavoittuvia kohtia, jolloin pienikin häiriö toimitusketjussa voi johtaa merkittäviin seurauksiin.

”Vakoilu- ja sabotaasihyökkäykset kriittisen infrastruktuurin kohteisiin ovat lisääntyneet vuosien mittaan, enkä millään usko, että ne loppuisivat”, sanoo F-Securen tietoturvatutkija Sami Ruohonen.

Teollisten hallintajärjestelmien (ICS) yhdistäminen julkiseen verkkoon yleistyy. Merkittävä määrä käytössä olevista ICS-järjestelmistä on otettu käyttöön ennen kuin kellon ympäri toimivat nettiyhteydet olivat arkipäivää. Stuxnet-haittaohjelmasta ei ollut tuolloin tietoakaan. Useissa teollisia järjestelmiä ohjaavissa OT-komponenteissa (Operational Technology) on sisäänrakennettuja etäohjausmahdollisuuksia, mutta niistä puuttuu joko kokonaan tai osittain tietoturvaominaisuudet, kuten autentikointi.

Kun teollisia järjestelmiä rakennettiin, tietoturvan puute ei ollut realistinen uhkakuva. Ikääntyneissä protokollissa ja järjestelmissä ei ole koskaan ollut tietoturvaominaisuuksia, jotka nykyään ymmärretään perusominaisuuksiksi. Näiden järjestelmien muuttaminen internetin aikakaudelle on avannut ne useista suunnista tuleville hyökkäyksille.

“Kriittinen infrastruktuuri on aina kiinnostava kohde vieraalle valtiolle, myös rauhan aikana”, Ruohonen sanoo.

F-Securen raportin satoa:

  • Joukko erilaisia toimijoita, joista jokaisella on omat motivaationsa ja perinteensä, pyrkii jatkuvasti hyökkäämään organisaatioihin, jotka pyörittävät kriittistä infrastruktuuria
  • Hyökkääjillä on käytössä enemmän aikaa kuin kohteillaan ja he voivat suunnitella hyökkäystään kuukausikaupalla
  • Ihmiset ovat ketjun heikoin lenkki, joten yritysten työntekijät ovat kyberrikollisten yleisin hyökkäyskohde
  • Hyökkääjät menestyvät lähinnä siksi, että organisaatioiden tietoturvakäytännöissä on puutteita
  • Valtioiden tukemat Advanced Persistent Threat -ryhmät (APT) ovat säälimättömiä ja etsivät kärsivällisesti verkon kautta jalansijaa kriittisen infrastruktuurin kohteista sekä vakoilumahdollisuuksia, jotka tarjoavat poliittisia vaikutuskanavia
  • Energiateollisuuteen kohdistuvia hyökkäyksiä tai haittasovelluksia on selkeästi yhdeksän erilaista, ja yleisin toimitusketjuun kohdistuva hyökkäystekniikka on kohdistettu kalastelu (phishing)
  • Hyökkäysrajapinnan pienentäminen – mikä on normaalisti tehokkain tapa minimoida kyberhyökkäyksen mahdollisuus – ei yksinkertaisesti ole energiateollisuudessa mahdollista

Vaikka hyökkäykset ovat pysyvä ilmiö, opastaa Ruohonen organisaatioita pohtimaan tietoturvansa tilaa sekä harkitsemaan nykyaikaisten teknologioiden, kuten EDR-ratkaisun käyttöönottoa.

”EDR on nopea tapa lisätä valmiuksia havaita ja reagoida kehittyneisiin uhkiin ja kohdennettuihin hyökkäyksiin, jotka saattavat läpäistä perinteiset tietoturvaratkaisut. Hallittu EDR -ratkaisu tarjoaa muun muassa ympärivuorokautisen monitoroinnin, hälytykset ja reagoinnin. Organisaatioiden IT-osastot voivat valvoa havaintoja normaaliin työaikaan ja asiaan erikoistunut tietoturvatiimi huolehtii lopusta”, sanoo Ruohonen.

Koko raportti on ladattavissa täältä. (PDF)

Lisätietoja F-Securen blogissa.

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

July 3, 2019

F-Securen uusi suojausyksikkö keskittyy taktiseen tietoturvaan

Yksikön johtajan Christine Bejerascon mukaan tiimin fokus keskipitkälle aikavälille takaa, että F-Securen tuotteiden ja palveluiden kehitys pysyy tietoturvauhkien edellä. Helsinki, 26. kesäkuuta 2019: Tietoturvayhtiö F-Secure perustaa uuden tietoturva-alan tutkijoista ja analyytikoista koostuvan yksikön, joka saa nimekseen Tactical Defence Unit (suom. taktinen suojausyksikkö). Sen tarkoituksena on kehittää kokonaisvaltaisia suojausstrategioita ja siten varmistaa, että F-Securen tuotteet ja […]

June 4, 2019

Iso osa nettikäyttäjistä pelkää joutuvansa identiteettivarkauden ja käyttäjätilin kaappauksen uhriksi – ja useimmat heistä ovat oikeassa

F-Secure esittelee tänä vuonna uuden palvelun, joka suojaa käyttäjiä identiteettivarkauksilta.

May 9, 2019

F-Securelle kaksi merkittävää tietoturvasertifikaattia

Sertifikaatit todistavat F-Securen kyvyn kehittää laadukkaita ja tietoturvallisia komponentteja teollisille hallintajärjestelmille.

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille.

%d bloggers like this: