April 16, 2019 |

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille.

Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja kyberhyökkäykset voivat edetä jonkin aikaa kenenkään huomaamatta.

Öljyn hinnan laskeminen on saanut energiayhtiöt etsimään säästökohteita. Toimintojen yhdistäminen voi kuitenkin heikentää palvelun joustavuutta ja häiriönsietokykyä. Syntyy uusia, yksittäisiä ja kriittisiä haavoittuvia kohtia, jolloin pienikin häiriö toimitusketjussa voi johtaa merkittäviin seurauksiin.

”Vakoilu- ja sabotaasihyökkäykset kriittisen infrastruktuurin kohteisiin ovat lisääntyneet vuosien mittaan, enkä millään usko, että ne loppuisivat”, sanoo F-Securen tietoturvatutkija Sami Ruohonen.

Teollisten hallintajärjestelmien (ICS) yhdistäminen julkiseen verkkoon yleistyy. Merkittävä määrä käytössä olevista ICS-järjestelmistä on otettu käyttöön ennen kuin kellon ympäri toimivat nettiyhteydet olivat arkipäivää. Stuxnet-haittaohjelmasta ei ollut tuolloin tietoakaan. Useissa teollisia järjestelmiä ohjaavissa OT-komponenteissa (Operational Technology) on sisäänrakennettuja etäohjausmahdollisuuksia, mutta niistä puuttuu joko kokonaan tai osittain tietoturvaominaisuudet, kuten autentikointi.

Kun teollisia järjestelmiä rakennettiin, tietoturvan puute ei ollut realistinen uhkakuva. Ikääntyneissä protokollissa ja järjestelmissä ei ole koskaan ollut tietoturvaominaisuuksia, jotka nykyään ymmärretään perusominaisuuksiksi. Näiden järjestelmien muuttaminen internetin aikakaudelle on avannut ne useista suunnista tuleville hyökkäyksille.

“Kriittinen infrastruktuuri on aina kiinnostava kohde vieraalle valtiolle, myös rauhan aikana”, Ruohonen sanoo.

F-Securen raportin satoa:

  • Joukko erilaisia toimijoita, joista jokaisella on omat motivaationsa ja perinteensä, pyrkii jatkuvasti hyökkäämään organisaatioihin, jotka pyörittävät kriittistä infrastruktuuria
  • Hyökkääjillä on käytössä enemmän aikaa kuin kohteillaan ja he voivat suunnitella hyökkäystään kuukausikaupalla
  • Ihmiset ovat ketjun heikoin lenkki, joten yritysten työntekijät ovat kyberrikollisten yleisin hyökkäyskohde
  • Hyökkääjät menestyvät lähinnä siksi, että organisaatioiden tietoturvakäytännöissä on puutteita
  • Valtioiden tukemat Advanced Persistent Threat -ryhmät (APT) ovat säälimättömiä ja etsivät kärsivällisesti verkon kautta jalansijaa kriittisen infrastruktuurin kohteista sekä vakoilumahdollisuuksia, jotka tarjoavat poliittisia vaikutuskanavia
  • Energiateollisuuteen kohdistuvia hyökkäyksiä tai haittasovelluksia on selkeästi yhdeksän erilaista, ja yleisin toimitusketjuun kohdistuva hyökkäystekniikka on kohdistettu kalastelu (phishing)
  • Hyökkäysrajapinnan pienentäminen – mikä on normaalisti tehokkain tapa minimoida kyberhyökkäyksen mahdollisuus – ei yksinkertaisesti ole energiateollisuudessa mahdollista

Vaikka hyökkäykset ovat pysyvä ilmiö, opastaa Ruohonen organisaatioita pohtimaan tietoturvansa tilaa sekä harkitsemaan nykyaikaisten teknologioiden, kuten EDR-ratkaisun käyttöönottoa.

”EDR on nopea tapa lisätä valmiuksia havaita ja reagoida kehittyneisiin uhkiin ja kohdennettuihin hyökkäyksiin, jotka saattavat läpäistä perinteiset tietoturvaratkaisut. Hallittu EDR -ratkaisu tarjoaa muun muassa ympärivuorokautisen monitoroinnin, hälytykset ja reagoinnin. Organisaatioiden IT-osastot voivat valvoa havaintoja normaaliin työaikaan ja asiaan erikoistunut tietoturvatiimi huolehtii lopusta”, sanoo Ruohonen.

Koko raportti on ladattavissa täältä. (PDF)

Lisätietoja F-Securen blogissa.

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

October 28, 2019

F-Securelta turvaa nyt myös sosiaaliseen mediaan

F-Secure ja Someturva ovat sopineet yhteistyöstä, jonka myötä sosiaaliseen mediaan erikoistunut digitaalinen lakipalvelu tulee F-Securen TOTAL-asiakkaiden käyttöön. Someturva tarjoaa matalan kynnyksen oikeusapua somessa kohdattuihin ongelmiin kuten haukkumiseen, uhkailemiseen, häirintään tai yksityisasioiden levittämiseen. F-Secure ja Someturva jakavat yhteisen vision kuluttajien suojaamiseksi sosiaalisessa mediassa yhdistämällä maailman johtavan kuluttajatietoturvatuotteen ja keinoälypohjaisen oikeusapupalvelun, jolla voidaan ratkoa sosiaalisessa mediassa kohdattuja […]

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

%d bloggers like this: