Rakennusautomaatioyritys Honeywell on tutkinut, millaisen uhkan siirrettävät USB-tikut muodostavat teollisuuden ohjausjärjestelmien tietoturvalle. Tutkittavina oli muistitikkuja 50 eri teollisuuslaitoksesta. Lähes puolesta löytyi ainakin yksi tiedosto, joka muodosti uhkan laitoksen verkon turvallisuuden kannalta.
Löydetyistä uhkaavista tietostoista 26 prosenttia eli joka neljäs luokiteltiin sellaiseksi, että ne pahimmillaan saavat yrityksen tai organisaation menettämään toimintojensa hallinnan. Tällaisena tilanne on vähintäänkin hälyttävä.
Honeywellillä on oma SMX-alusta (Secure Media Exchange), jolla laitoksissa käytettyjä USB-tallennuslaitteita analysoitiin. Laitoksia oli neljällä eri mantereella useilla eri teollisuudenaloilla. Löydetyistä haitallisista tiedostoista 16 prosenttia oli suunniteltu teollisuuden ohjausjärjestelmien ja IoT-laitteiden kaappaamiseen.
Löydetyissä haittaohjelmissa on tuttuja nimiä. Stuxnet löytyi 2 prosentissa löydetyistä haitoista, Mirai 6 prosentista, Triton 2 prosentista ja WannaCry prosentista. Honeywell korostaa, ettei näiden tunnettujen haittojen löytyminen ollut hälyttävää, vaan se että niitä yritetään ujuttaa teollisuuden ohjausjärjestelmiin liikuteltavilla tikuilla.
Kaikista haittaohjelmista oli Honeywellin mukaan 55 prosenttia troijalaisia, joiden tavoitteena on ujuttaa järjestelmän kaappaamiseen tähtäävä haitta verkkoon. 11 prosenttia haitoista oli botteja, joita voidaan käyttää erilaisiin rikollisiin projekteihin.
Honeywellin tutkimuksen voi ladata täällä.