Hoppa till huvudinnehåll

Här är industrins säkerhetsluckor

Olika kopplingar i ett automationssystem.
Olika kopplingar i ett automationssystem. Bild: Yle/Pasi Takula automationssystem

Många automatiserade apparater är kopplade till internet så att vem som helst kan komma åt systemen. På ett år har mängden fördubblats i Finland.

Forskare vid Aalto universitetet slog larm för ett år sedan. Via internet hittade de flera tusen styrsystem belägna i Finland. De här systemen kunde vem som helst från hela världen ansluta till och därmed också försöka bryta sig in i.

De här säkerhetsluckorna fanns bland annat inom kraftverk, vattenverk, sjukhus, ett fängelse och ett system som styr trafiken.

Säkerhetsluckor i automationssystem

  • Produktionen inom industrin blir allt mer automatiserad och datorstyrd. För att hindra obehöriga från att kunna styra funktionerna måste åtkomsten till datorerna begränsas.
  • Forskare har upptäckt att tusentals finska apparater i automatiserade system är uppkopplade till internet så att de är synliga för hela världen. Vem som helst kan då försöka bryta sig.
  • Automatiserade system finns också allt mer i fastigheter och inom samhällets infrastruktur. Ventilation och dirigering av trafik är exempel på detta.
  • Samma princip gäller för hushållen även om hotbilderna är på en annan nivå. Då handlar det till exempel om smart-tv:n, routrar och webbkameror som oskyddade ansluts till internet.
  • Alla artiklarna i den här kartläggningen är Säkerhetsluckor som fortfarande är öppna, Därför ansluts styrsystem till internet och Vem vill bryta sig in i finska fabriker?.

– Är det nödvändigt att system i en fabrik, i vattendistribution eller vattenreningssystem är tillgängligt för hela världen? Borde inte anslutningen begränsas så att bara ägarna har åtkomst? Eller åtminstone så att systemen bara är tillgängliga inom Finlands gränser? frågar sig professor Jukka Manner på Aalto-universitetets institution för kommunikations- och nätverksteknik.

I november 2013 gjorde forskarna en uppföljning av sin undersökning. Trots att Kommunikationsverket försökt informera ägarna till systemen var största delen av apparaterna fortfarande online.

Nu har Svenska Yle bett forskarna att göra ytterligare en uppföljning.

Dubbelt fler sårbara apparater

Resultatet av forskarnas tredje undersökning är inte upplyftande. Största delen av de ursprungliga upptäckterna är fortfarande online.

Dessutom hittade forskarna nu många nya system som inte upptäcktes för ett år sedan.

Enligt forskarna förklaras de nya fynden delvis med att den amerikanska sökmaskinen som forskarna använder har hunnit skanna igenom en större del av alla finska ip-adresser.

– Alla system vi hittade, speciellt de som används inom industrin, verkar ha bristfälliga säkerhetsinställningar, säger Jukka Manner.

På kommunikationsverkets nybildade Cybersäkerhetscenter säger informationssäkerhetsexpert Sami Orasaari att alla system som forskarna hittade knappast är anslutna på det här viset av misstag.

– Det kan hända att ägarna har gjort en riskbedömning och låter systemen vara synliga av praktiska skäl.

Synliga automationssystem som forskarna hittat
Antal synliga automationssystem som forskarna hittade. Synliga automationssystem som forskarna hittat Bild: Yle/Marjo Salmi automationssystem grafik

Så här gjorde forskarna

Det finns en sökmotor som skannar ip-adresser över hela världen. Då exempelvis sökmotorn Google söker webbsidor och deras innehåll letar den här sökmotorn efter apparater som är anslutna till internet och sparar informationen om dem i sin databas.

Forskarna hittade finska automationssystem i sökmotorns databas genom att använda olika modeller av styrsystem som söktermer.

För att kontrollera om de här apparaterna fortfarande var tillgängliga skickade forskarna en signal till dem och kontrollerade om de fick svar.

Forskarna ville inte prova på att gå in i apparaternas styrsystem eftersom de då skulle göra sig skyldiga till dataintrång.

Forskarna funderar nu på om det skulle gå att göra en egen version av sökmotorn som skulle skanna finska ip-adresser. Då skulle man inte behöva förlita sig på den utländska sökmotorn som dessutom publicerar alla sina upptäckter offentligt på internet.

Läs också

Nyligen publicerat - Samhälle