Operativa tekniksystem (OT) används i viktiga branscher som tillverkning, energi, vattenförsörjning och transport. I stort sett alla företag har någon form av OT i sin verksamhet. Men i takt med att OT-system kopplas upp mot IT-nätverk blir de också mer sårbara för cyberattacker. Enligt Integrity360 –– en av Europas ledande cybersäkerhetsspecialister –– är attacker mot operativa tekniksystem i fokus för angripare just nu. Ett enda intrång kan få allvarliga konsekvenser, som att produktionen stannar, säkerheten hotas och företagets rykte skadas.

Integrity360 har identifierat de sex vanligaste säkerhetsbristerna i OT-system och förklarar här varför det är viktigt att åtgärda dem:

1. Bristande nätverkssegmentering

I många företag är IT- och OT-nätverk dåligt separerade. Det innebär att om en angripare tar sig in i IT-nätverket, kan de enkelt ta sig vidare till OT-systemet. Det är extra riskabelt i miljöer där systemen är tätt integrerade. Utan tydliga gränser blir det svårt att stoppa ett intrång från att sprida sig.

2. Föråldrade system och uteblivna uppdateringar

OT-system är ofta gamla och svåra att uppdatera, eftersom de måste fungera utan avbrott. Många körs med gamla operativsystem eller programvaror som inte längre får säkerhetsuppdateringar. Det gör dem till enkla mål för attacker.

3. Svaga eller dåliga säkerhetsinställningar

Många OT-system är dåligt konfigurerade från början – till exempel med standardlösenord, öppna portar eller onödiga funktioner aktiverade. Historiskt har fokus legat mer på att systemen ska fungera än att de ska vara säkra.

4. Osäker fjärråtkomst

Fjärråtkomst är ofta nödvändigt – till exempel för tekniker som jobbar på distans – men är också en vanlig ingång för attacker. Oskyddade fjärrsessioner, delade konton och svag autentisering ökar risken kraftigt.

5. Dålig överblick över system och enheter

Många företag har inte koll på vilka OT-enheter som finns, var de är eller vad de gör. Utan inventering och övervakning är det svårt att upptäcka intrång eller avvikelser i tid.

6. Otillräckligt skydd mot skadlig kod

Traditionella antivirusprogram fungerar ofta inte i OT-miljöer, vilket gör att många enheter står helt oskyddade. Det ökar risken för infektion av t.ex. ransomware som kan slå ut hela anläggningar. I vissa fall har närvaron av en enda infekterad bärbar dator eller USB-enhet stoppat hela verksamheten.