Teollisen internetin (iiot, industrial internet of things) laitteita ja järjestelmiä on totuttu pitämään hyvin suojattuina ja suljettuina kokonaisuuksina. Ulkopuolisilla ei ole ollut pääsyä näihin älykkään tuotannon ”mustiin laatikoihin”. Väärä luulo, sanovat tutkijat.

Tietoturvayhtiö Trend Micron sekä Milanon teknillisen yliopiston asiantuntijat ovat osoittaneet monia uusia turva-aukkoja, joiden kautta kyberrikolliset kykenevät murtautumaan iiot-järjestelmiin. Iskut voivat levittää kiristyshaittaohjelmia, ja järjestelmiä voidaan käyttää teolliseen vakoiluun tai jopa sabotaasiin.

Älykkäiden tuotantojärjestelmien haavoittumattomuuden harha johtuu siitä, että näiden mustien laatikoiden oletetaan toimivan omissa, niille tarkoitetuissa verkoissaan. Käytännössä laite- ja palvelumyyjät kuitenkin tuputtavat koko ajan parempia langattomia yhteyksiä aina tehtaiden lattioille asti.

Kun teollisuusrobotit on yhdistetty tietoverkkojen kautta organisaation omiin it-järjestelmiin, tietoturvaongelmasta tulee ilmeinen. Sitten ihmetellään, kun hakkeroitu robotti tulee hulluksi varastossa tai tehtaan lattialla.

Laboratorio paljasti iiot:n aukkoja

Tutkijat ja asiantuntijat ovat testanneet monien aitojen teollisuuden iiot-laitteiden iskunkestävyyttä Milanon yliopiston Industry 4.0 -laboratorion suojatuissa oloissa. Kokeissa on löydetty useita edistyneitä keinoja, joilla hyökkääjät pystyvät murtautumaan älytuotannon järjestelmiin.

Eräs keino on koukata robottien ja autonomisten järjestelmien suunnitteluun ja rakentamiseen käytettyjen sovellusten kautta. Hakkerit pystyvät lisäämään näihin sovelluksiin omia mausteitaan, joilla kyetään valvomaan ensinnäkin älylaitteen koko tuotantoprosessia ja sen jälkeen itse tuotteen ohjelmistoja. Milanon laboratoriossa todellakin löytyi tällainen viritys.

ZDnetin mukaan tutkijat ovat jo varoittaneet kyseisten sovellusten tarjoajia ja tämä tietoturvan porsaanreikä on nyt tukittu.

Pahaksi onneksi muitakin hyökkäysvektoreita on tarjolla. Iiot-laitteita voidaan muokata jo valmistuksessa tai jakeluketjun kautta niin, että esimerkiksi mittareiden ja antureiden valvontaominaisuudet muuttuvat. Pakasteet sulavat tai kosteus pilaa varastot, jos hakkerin sorkkima iiot-laite ei hälytä silloin kun pitää. Hyökkääjä voi myös peitellä muunlaista myyräntyötään älyverkon antaman väärän datan suojassa - siis iiot:n valvonnan alla.

Vähemmän hienovaraiset kyberrikolliset aiheuttavat suoraan palvelunestohyökkäyksiä tai tekevät muita tuhoja yhdistettyjen laitteiden käyttämissä tietoverkoissa.

Iskut tulevat tutkan alta

Tietoturvaväen mielestä edellä lyhyesti kuvattujen esimerkkien pitäisi muistuttaa teollisen internetin hyödyntäjiä siitä, että suojaamattomina näitäkin järjestelmiä voidaan käyttää tosi kalliilla tavalla väärin.

"Hyökkääjät eivät vain istu ja odota sopivan kohteen ilmaantumista. Päin vastoin, rikolliset kehittelevät koko ajan yhä edistyneempiä hyökkäysvektoreita. Kyberiskujen uhkat vain kasvavat älykkäissä tuotantojärjestelmissä, joissa eri osat ovat yhä riippuvaisempia toisistaan", Trend Micron ja Milanon teknillisen yliopiston tutkijat kirjoittavat raportissaan.

Trend Micron strategiasta vastaava johtaja Bill Malik sanoo, että perinteisiltä kyberhyökkäyksiltä ja haittaohjelmilta voidaan suojautua tietoverkkojen ja päätelaitteiden säännöllisillä tarkastuksilla.

"Sen sijaan teollisen internetin puolella edistyneet kyberrikolliset kehittävät pitkälle erikoistuneita iskutapoja, jotka on suunniteltukin lentämään älyverkkojen valvontatutkan alapuolella", hän sanoo.

Malikin mielestä älykkäitä tuotantojärjestelmiä voidaan toki suojata. Ensinnäkin iiot-järjestelmät pitäisi erottaa muista tietoverkoista. Koska tämä erottaminen ei ole läheskään aina mahdollista, organisaatioiden on testattava verkkoja ja niihin yhdistettyjä laitteita säännöllisesti ja korvattava epäilyttävät mittarit, anturit tai muut laitteet.

Trend Micron pomo kehottaa varsinkin suuria organisaatioita syynäämään myös jakeluketjunsa, jotta niiden kautta talon iiot-ekosysteemeihin ei pääse livahtamaan haavoittuvuuksien aiheuttajia.