Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 14. januar 2022 | Emne: Sikkerhed 
Cyberangreb: Sådan beskytter du dine industrielle kontrolsystemer mod hackere Se nu
Vedvarende energiindustrien bliver vigtigere, efterhånden som lande forsøger at bevæge sig væk fra fossile brændstoffer, men den fortsatte vækst i sektoren skal styres med cybersikkerhed i tankerne, eller der er fare for, at sårbarheder i alt fra kraftværker ned til smarte målere kan efterlade energiudbydere og deres kunder åbne for risiko.
Energiindustrien er allerede et højt profileret mål for hackere, herunder dem, der ønsker at implementere spionagekampagner, ransomware og endda angreb med den hensigt at sabotere systemer for at afbryde strømmen – og den hurtige overgang til vedvarende energi kan føre til yderligere muligheder for cyber. kriminelle at udnytte.
En ny rapport fra forsvars- og sikkerhedstænketanken Royal United Services Institute (RUSI) har skitseret nogle af de største cyberrisici under overgangen til vedvarende energi fra fossile brændstoffer.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
“Vedvarende energitilbud enorme muligheder for Storbritannien for at blive mere selvforsynende med energiproduktion og samtidig afbøde virkningerne af klimaændringer. Denne overgang skal tages med cybersikkerhed i tankerne, bevidst om fremtidige cybertrusler mod samfundet på grund af den massive digitalisering af sektoren,” sagde Sneha Dawda, forsker i cybersikkerhed ved RUSI.
Et af hovedmålene for cyberangribere er de overvågnings- og dataindsamlingssystemer (SCADA), der er ansvarlige for styring af industrielle netværk.
Der er to vigtige sikkerhedsproblemer i SCADA-systemer – det første er, at mange af disse netværk er gamle, nogle gange i det omfang, de ikke kan modtage sikkerhedsopdateringer, hvilket betyder, at hvis de er knyttet til internet-vendte områder af netværket, kan de potentielt blive infiltreret af cyberkriminelle.
SCADA-systemernes sikkerhed kan også være truet, hvis der er et eksternt element at få adgang til via skytjenester og VPN'er. Nyere systemer kan læne sig meget op af fjernadgang, men hvis sikre login-legitimationsoplysninger eller patch-administration ikke bliver passet ordentligt efter, kan dette give en anden mulighed for cyberangreb, især hvis automatiserede systemer, der måske ikke er nøje overvåget, er involveret.
Nogle af de mest almindelige råd om cybersikkerhed er at patche systemer med sikkerhedsopdateringer for at beskytte mod angreb. Men virkeligheden er, at for mange energiudbydere er netværket baseret på ældre systemer – og i mange tilfælde kan opdatering eller udskiftning af disse systemer potentielt påvirke tjenester eller involvere en fuldstændig genopbygning af dem.
Ifølge RUSI-papiret er en anden af de vigtigste bekymringer, som sektoren for vedvarende energi står over for, cybersikkerhedsrisici i forsyningskæden.
“Hvis én leverandør inden for forsyningskæden er kompromitteret, kan dette have omfattende konsekvenser for alle forbundne organisationer,” advarer rapporten og citerer f.eks. Kaseya- og SolarWinds-angrebene som eksempler på, hvordan cyberangribere kan forårsage massiv forstyrrelse gennem softwareforsyningskæden .
For at bekæmpe dette foreslår nogle af dem, der er blevet konsulteret af forskere, at energiudbydere bør tage en mere forsigtig tilgang til forsyningskæder, stille spørgsmål til leverandører og endda hjælpe dem med at forbedre deres sikkerhed i nogle tilfælde.
p>
Men det er ikke kun energiudbyderne selv, der kan blive påvirket direkte af cybersikkerhedssårbarheder – produkter og enheder, der bruges i hjem og virksomheder, er også potentielt i fare.
En trussel, som rapporten advarer om, er lithium-ion-batterier, som bruger et batteristyringssystem (BMS) til at overvåge sikkerhed og pålidelighed – og kan tilsluttes netværk. Papiret advarer dog om, at svagheder i kryptering, autorisation og fjernadgang til disse tilsluttede enheder kan blive udnyttet af angribere.
Hvad mere er, er dette ikke de eneste tilsluttede enheder, der potentielt indeholder cybersikkerhedsrisici, der skal undersøges. Avisen antyder, at bilopladere til hjemmet er “et unikt punkt for indtrængen, fordi de tjener et meget specifikt formål”.
Hjemopladere bliver mere almindelige, efterhånden som hybrid- og elbiler bliver mere populære – men der er allerede eksempler på, at tilsluttede opladere har vist sig at have firmware-sårbarheder, som angribere kan udnytte, enten for at få adgang til netværk eller for at sikre enheder til et botnet.
“Selvom disse sårbarheder er blevet rettet, giver de gode eksempler på, hvordan denne teknologi mangler i industristandarder,” siger avisen.
Den sidste cybersikkerhedsrisiko i forbindelse med vedvarende energi, som avisen undersøgte, er IoT-enheder i smarte hjem og bygninger.
Energiselskaber opfordrer i stigende grad kunder til at installere smarte målere og andre sensorer. Smartmålere og IoT-enheder kan dog være sårbare over for cyberangreb, hvilket giver cyberkriminelle en rute ind i netværk og mulighed for at bygge botnets. Det kan også være svært for brugere at patche IoT-enheder – hvis de overhovedet kan patches.
Avisen foreslår, at initiativer som den britiske regerings “Secure by Design”-lovgivning kan hjælpe med at forbedre cybersikkerhedssituationen – og konkluderer, at yderligere forskning i risikoreduktionsstrategier og politikfokuserede anbefalinger er påkrævet.
MERE OM CYBERSIKKERHED
IoT bliver meget større, men sikkerheden bliver stadig efterladtAngreb mod industrielle netværk bliver et større problem. Vi skal rette sikkerheden nuRansomware: Hackere tog kun tre dage at finde dette falske industrielle netværk og fylde det med malwareSmarte byer er et fristende mål for cyberangreb, så det er på tide for at sikre dem nuRansomware-bander har nu industrielle mål i kikkerten. Det øger indsatsen for alle Security TV | Datastyring | CXO | Datacentre