Yritykset siirtyvät nyt vauhdilla hyödyntämään 5G-verkon tuoja mahdollisuuksia, kuten nopeampia ja luotettavampia langattomia yhteyksiä. Tietoturvayhtiö Trend Micron tuoreen raportin mukaan 5G tuo verkkoihin myös uusia uhkia, joihin yritysten on syytä suhtautua vakavasti.
Trend Micron uusi tutkimus kertoo 4G- ja 5G-kampusverkkoihin kohdistuvista uusista uhista, joista monet hyödyntävät organisaatioiden kohtaamia vaikeuksia kriittisten OT-ympäristöjen päivittämisessä. Raportissa kuvataan monia erilaisia hyökkäysskenaarioita ja kuinka niiden uhkaa voidaan lieventää testausympäristössä, joka on suunniteltu jäljittelemään älytehtaan kampusverkkoa.
- Valmistavan teollisuuden organisaatiot ovat esineiden internetin käyttöönoton etulinjassa ja valmistautuvat hyödyntämään 5G-yhteyksien mahdollisuuksia tuotantolaitoksissaan. Uusi tekniikka tuo mukanaan myös uusia uhkia, kun uusia järjestelmiä yhdistetään vanhoihin, varoittaa Kalle Salminen, Trend Micron kyberturva-asiantuntija.
Raportissa huomautetaan, että monet valmistajat ovat sidoksissa vanhoihin järjestelmiinsä. Heillä ei ole varaa seisokkeihin, joita tarvittaisiin järjestelmissä esiintyvien kriittisten heikkouksien ja suoranaisten hyödynnettävien aukkojen paikkaamiseen. Kattava tutkimuksemme tarjoaa kuitenkin monia tapoja lieventää niiden vaarallisuutta, sekä tarjoaa parhaita käytäntöjä niin tämän päivän kuin huomisen älykkäiden tuotantolaitosten suojaamiseen.
Raportin mukaan uudistuvissa yritysverkoissa on useita kohtia, joista käsin hyökkääjät voivat tunkeutua 4G/5G -verkon ytimeen. Tällaisia ovat esimerkiksi vakiomalliset x86-pohjaiset palvelimet, joissa on usein tunnettuja haavoittuvuuksia ja joissa myös heikkojen salasanojen hyödyntäminen on usein helpompaa.
Toinen riski sisältyy verkkolaitteiden päivityksiin. Ne voivat unohtua, vaikka ohjelmistot muistettaisiinkin muuten päivittää. Tämä koskee myös tukiasemia, joiden laiteohjelmistot on päivitettävä säännöllisesti.
Päästessään tuotantoverkon sisälle mistä tahansa aloituskohdasta tunkeilija yrittää seuraavaksi päästä käsiksi verkon liikenteeseen. Hyökkäämällä älykkäiden teollisuuslaitosten tuotantoympäristöjen ohjausjärjestelmiin tai testiympäristöihin voivat hyökkääjät varastaa arkaluontoisia tietoja, sabotoida tuotantoa, asentaa kiristysohjelmia tai vaatia lunnaita järjestelmän ohjauksen palauttamisesta omistajilleen.
Raportissa esitellään kaikkiaan 11 hyökkäysskenaariota. Niistä tuhoisin liittyy Microsoft Remote Desktop Protocol (RDP) -palvelimiin, joita käyttävät erityisesti IT-ylläpitäjät ja kentällä toimivat työntekijät. Siirtyminen 5G-verkkoon ei suojaa automaattisesti RDP-liikennettä, joten hyökkääjät voivat käyttää sitä haitta- ja kiristysohjelmien lataamiseen tai ottaa teolliset ohjausjärjestelmät suoraan hallintaansa.
Lisätietoja löytyy Trend Micron raportissa, jonka voi ladata täältä.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
