Tietoturvayritys Trend Micron tuore raportti varoittaa teollisuuden järjestelmiin kohdistuvien kiristyshaittaohjelmahyökkäysten kasvavasta uhasta. Hyökkäyksillä aiheutetaan tuotantoseisokkeja ja yritetään kaapata arkaluontoisia tietoja.
Teolliset ohjausjärjestelmät ovat tärkeä osa voima-, tuotanto- ja muita laitoksia, joissa niitä käytetään teollisten prosessien seuraamiseen ja hallintaan IT/OT-verkoissa. Kiristyshaittaohjelma saattaa kaataa laitosten järjestelmät ja keskeyttää niiden toiminnan pitkäksikin aikaa, usein vähintään moniksi päiviksi. Samalla järjestelmiin tallennetut suunnitelmat, ohjelmat ja luottamukselliset asiakirjat ovat jo saattaneet vuotaa pimeän verkon kauppapaikoille tai kiristäjien käsiin.
Trend Micron tutkimuksessa todetaan, että Ryuk- (20 %), Nefilim- (14,6 %), Sodinokibi- (13,5 %) ja LockBit-ohjelmien (10,4 %) eri versiot edustivat yli puolta teollisiin ohjausjärjestelmiin iskeneistä kiristyshaittaohjelmatartunnoista vuonna 2020.
Trend Micron kyberturva-asiantuntija Kalle Salmisen mukaan teollisten ohjausjärjestelmien suojaaminen on erittäin haastavaa, sillä parhaimpiinkin suojausjärjestelmiin jää aina aukkoja, joita päättäväiset hyökkääjät hyödyntävät aina vain tarmokkaammin. - Kiristyshaittaohjelmahyökkäykset rinnastetaan maailmalla jo terrorismiin, joten toivomme, että uusi tutkimuksemme auttaa teollisia toimijoita priorisoimaan ja kohdentamaan omat turvatoimensa aiempaa tehokkaammin.
Raportissa kerrotaan, että hyökkääjät tartuttavat ohjausjärjestelmien päätelaitteisiin kryptovaluuttaa louhivia haittaohjelmia, jos nämä käyttävät vanhentuneita tai päivittämättömiä käyttöjärjestelmiä. Nämä ovat edelleen alttiita EternalBlue-hyökkäysohjelmistolle.
Conficker-haittaohjelman eri muunnokset leviävät myös uudempia käyttöjärjestelmiä käyttävissä päätelaitteissa murtautumalla väsytyshyökkäyksellä järjestelmänvalvojan jaettuihin resursseihin.
Vanhemmat haittaohjelmat, kuten Autorun, Gamarue ja Palevo, leviävät nekin edelleen IT/OT-verkoissa siirrettävien asemien, kuten USB-muistitikkujen ja -kiintolevyjen, kautta.
Raportissa Trend Micro kehottaa IT-tietoturva- ja OT-tiimejä tekemään tiiviimpää yhteistyötä, jotta tärkeimmät järjestelmät ja riippuvuudet, kuten käyttöjärjestelmien yhteensopivuus- ja ajantasaisuusvaatimukset, voidaan havaita ajoissa ja siten kehittää tehokkaampia turvallisuusstrategioita.
TrendMicron raportti 2020 Report on Threats Affecting ICS Endpoint löytyy täältä.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
