Over 235.000 hackerforsøg mod kritisk industri på tre måneder
Ny analyse viser målrettede angreb på fabriks-, energi- og transportsystemer – hvor sårbare OT-løsninger og Modbus-protokollen åbner døren for potentielt alvorlige konsekvenser.
Catos forskere har vist, hvor langt et angreb kan nå. I en simulation på MITRE's Wildcat Dam-model pressede de vandstanden op over alarmgrænsen og åbnede og lukkede dæmningens sluser uden om kontrolsystemet. Konsekvenserne i et rigtigt dæmningsanlæg ville være massive. Foto: 123rf.com
Sikkerhedsfirmaet Cato Networks har på tre måneder registreret over 235.000 forsøg på at få adgang til styresystemerne i fabrikker, energianlæg og transportsektoren. Én enkelt computer sendte 3.240 kommandoer til ét bestemt anlæg.
På tre måneder fandt Cato Networks mere end 14.000 IP-adresser i 70 lande, hvoraf flest var i USA, Frankrig og Japan. Kampagnen kørte i efteråret 2025 og udnyttede svagheder i Modbus, en udbredt kommunikationsstandard i industriens styresystemer (OT).
OT-systemer styrer produktionsbånd på fabrikker, ventiler på energianlæg og signaler i transportsektoren. Står sådan et anlæg åbent på internettet, kan en hacker finde det og i værste fald sende kommandoer, der overtager kontrollen over maskinerne.
Produktionsindustrien blev hårdest ramt og udgjorde 18 procent af målene, viser Catos analyse. De fleste forsøg var simpel scanning efter sikkerhedshuller. Men en del gik længere.
Læs også: Er I beredt på et cyberangreb på jeres OT-miljø i morgen?
Catos forskere har vist, hvor langt et angreb kan nå. I en simulation på MITRE's Wildcat Dam-model pressede de vandstanden op over alarmgrænsen og åbnede og lukkede dæmningens sluser uden om kontrolsystemet. Konsekvenserne i et rigtigt dæmningsanlæg ville være massive.
Modbus blev udviklet til lukkede, interne netværk. Protokollen har ikke de sikkerhedsmekanismer, der skal til, når den står direkte på internettet.
"Vi kan se, at hackerne hver dag scanner internettet for industrianlæg, de kan udnytte. Står anlægget åbent, er det en risiko i sig selv. Også selv om hackeren ikke slår til med det samme”, siger Guy Waizel, Technology Evangelist hos Cato Networks.
Cato Networks anbefaler, at Modbus-baserede OT-systemer aldrig forbindes direkte til internettet. De skal isoleres bag firewalls og have stram adgangskontrol.
Kilde: Cato Networks
/ PiB
