Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja kyberhyökkäykset voivat edetä jonkin aikaa kenenkään huomaamatta, paljastaa F-Securen tuore selvitys.
Öljyn hinnan laskeminen on saanut energiayhtiöt etsimään säästökohteita. Toimintojen yhdistäminen voi kuitenkin heikentää palvelun joustavuutta ja häiriönsietokykyä. Syntyy uusia, yksittäisiä ja kriittisiä haavoittuvia kohtia, jolloin pienikin häiriö toimitusketjussa voi johtaa merkittäviin seurauksiin.
- Vakoilu- ja sabotaasihyökkäykset kriittisen infrastruktuurin kohteisiin ovat lisääntyneet vuosien mittaan, enkä millään usko, että ne loppuisivat”, sanoo F-Securen tietoturvatutkija Sami Ruohonen.
Teollisten hallintajärjestelmien (ICS) yhdistäminen julkiseen verkkoon yleistyy. Merkittävä määrä käytössä olevista ICS-järjestelmistä on otettu käyttöön ennen kuin kellon ympäri toimivat nettiyhteydet olivat arkipäivää. Stuxnet-haittaohjelmasta ei ollut tuolloin tietoakaan. Useissa teollisia järjestelmiä ohjaavissa OT-komponenteissa (Operational Technology) on sisäänrakennettuja etäohjausmahdollisuuksia, mutta niistä puuttuu joko kokonaan tai osittain tietoturvaominaisuudet, kuten autentikointi.
Kun teollisia järjestelmiä rakennettiin, tietoturvan puute ei ollut realistinen uhkakuva. Ikääntyneissä protokollissa ja järjestelmissä ei ole koskaan ollut tietoturvaominaisuuksia, jotka nykyään ymmärretään perusominaisuuksiksi. Näiden järjestelmien muuttaminen internetin aikakaudelle on avannut ne useista suunnista tuleville hyökkäyksille.
F-Securen raportin mukaan joukko erilaisia toimijoita, joista jokaisella on omat motivaationsa ja perinteensä, pyrkii jatkuvasti hyökkäämään organisaatioihin, jotka pyörittävät kriittistä infrastruktuuria. Näillä hyökkääjillä on käytössään enemmän aikaa kuin kohteillaan ja he voivat suunnitella hyökkäystään kuukausikaupalla.
Lisäksi raportti toteaa, että ihmiset ovat ketjun heikoin lenkki, joten yritysten työntekijät ovat kyberrikollisten yleisin hyökkäyskohde. Hyökkääjät menestyvät lähinnä siksi, että organisaatioiden tietoturvakäytännöissä on puutteita.
Energiateollisuuteen kohdistuvia hyökkäyksiä tai haittasovelluksia on selkeästi yhdeksän erilaista, ja yleisin toimitusketjuun kohdistuva hyökkäystekniikka on kohdistettu kalastelu (phishing).
F-Securen raporttiin voi tutustua täältä.
Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään.
Autoteollisuuden järjestelmissä edellytetään välitöntä käynnistystä. Tämän takia tulevaisuuden ajoneuvoissa ja lopulta robottiautoissa vaaditaan nykyistä nopeampia muistiratkaisuja. Niitä kehittää KIOXIA.
Nokia Säätiö myöntää tunnustuspalkintonsa Tieteen tietotekniikan keskuksen eli CSC:n toimitusjohtaja Kimmo Koskelle hänen merkittävästä roolistaan yhteiseurooppalaisen LUMI-supertietokoneen ekosysteemin mahdollistajana. Koski oli keskeisessä roolissa, kun 11 maan eurooppalainen LUMI-konsortio rakennettiin.
Murata on esitellyt kaksi uutta HaLow-moduulia, jotka mahdollistavat jopa kilometrin kantaman Wi-Fi-yhteydellä. Nämä kompaktit, Sub-1 GHz -taajuuksia tukevat moduulit tarjoavat tehokkaita ratkaisuja erityisesti älykotien, teollisuuden ja infrastruktuurin IoT-sovelluksiin.
