Säkerhetshål i industriella styrsystem kan slå ut elnät och vattenverk – nu tvingas Rockwell Automation agera

När fabriksgolvet möter internet

Det finns något nästan paradoxalt med hur industriella styrsystem fungerar. De kontrollerar fysiska processer – pumpar, ventiler, produktionslinjer, elkraft – men de bygger i allt högre grad på nätverkad programvara med samma grundläggande säkerhetsutmaningar som vilken webbapplikation som helst. Skillnaden är att ett misslyckat intrång inte innebär ett läckt lösenord, utan potentiellt ett fabrikstopp, ett vattenverk som slutar fungera eller ett elnät som slås ut.

Det är den kontexten man behöver ha i bakhuvudet när man läser om de säkerhetsuppdateringar som Rockwell Automation nu har publicerat, enligt rapportering från SecurityWeek.

Vad har åtgärdats – och varför spelar det roll?

Listan över berörda produkter är lång och rör sig tvärs igenom Rockwells produktportfölj. I FactoryTalk Historian Site Edition har tre sårbarheter med hög respektive kritisk allvarlighetsgrad åtgärdats. Dessa kunde utnyttjas för att kringgå autentisering och genomföra överbelastningsangrepp – det vill säga göra systemen otillgängliga.

I FactoryTalk Analytics PavilionX finns ett allvarligare logikfel i hanteringen av programgränssnittsbehörigheter. Felet öppnade för obehöriga aktörer att utföra administrativa åtgärder, inklusive att hantera användare och roller. Det är i praktiken en bakdörr in i systemets hjärta.

Men det som verkligen får varningslamporna att blinka är sårbarheterna i CompactLogix, ControlLogix och GuardLogix-styrenheter – hårdvara som sitter i allt från fordonsfabriker till livsmedelsproduktion. Här har en brist åtgärdats som i värsta fall kan orsaka ett permanent och oåterkalleligt systemfel, ett tillstånd som kräver ett särskilt återställningsprogram för att åtgärda. Det är inte en krasch man startar om sig ifrån.

Därtill: Flex I/O:s nätverksadaptrar med dubbla portar innehåller en kritisk sårbarhet som tillåter en angripare utan behörighet att byta lösenordet till enhetens webbgränssnitt. Det är en av de klassiska attackvektorerna – ta kontroll över autentiseringen, och resten följer.

Det strukturella problemet med uppkopplade styrsystem

Rockwell Automation är inte ett undantag. Det är snarare ett välskött exempel på hur branschen bör fungera – de har identifierat sårbarheterna, informerat sina kunder och publicerat uppdateringar. Det är god praxis.

Problemet är det underliggande mönstret. Operativ teknik – det vill säga de system som styr fysiska processer – designades ursprungligen för isolerade miljöer. De var inte byggda med angripare i åtanke, för angripare hade helt enkelt inget sätt att nå dem. Men i takt med att industrin har digitaliserat och nätverksanslutit allt fler komponenter, för att vinna effektivitet och fjärrstyrning, har attackytan exploderat.

Säkerhetsforskare brukar tala om att IT-säkerhet och OT-säkerhet (operativ teknik) länge levt i parallella världar med olika kulturer, olika prioriteringar och olika uppdateringscykler. En kontorsdator kan patchas utan att någon märker det. En styrenhet i en löpande produktionslinje kan inte tas ur drift för underhåll hur som helst.

Det gör att sårbarheter i industriella styrsystem ofta lever länge – längre än de borde.

Möjligheten mitt i utmaningen

Jag vill inte sluta i dysterkvist. Det faktum att Rockwell Automation patchar aktivt, kommunicerar öppet och har en strukturerad process för sårbarhetsinformation är en styrka, inte ett tecken på svaghet. Det är precis det beteende branschen behöver normalisera.

Det pågår också ett bredare arbete, inte minst i EU med NIS2-direktivet, som ställer hårdare krav på säkerhetsarbete inom kritisk infrastruktur. Det driver investeringar, medvetenhet och – förhoppningsvis – snabbare patchningscykler även för operativ teknik.

Tekniken för att bygga säkrare uppkopplade industrisystem finns. Det handlar nu om att tillämpa den konsekvent, och om att organisationer tar sin roll på allvar innan någon annan tvingas göra det åt dem.