23948sdkhjf

Rädslan för uppdateringar skapar säkerhetshål

Om man väljer att inte uppdatera sina system och applikationer innebär det en säkerhetsrisk, då upptäckta sårbarheter inte ågärdas. Rapporter om attacker där skadlig kod installerats i uppdateringar späder på oviljan att genomföra uppdateringar. Det menar cybersäkerhetsföretaget Advenica.

När det handlar om att uppdatera industriella styrsystem och OT finns det ibland goda grunder till att vara försiktig, då risker med uppdateringar alltid finns. 

IT-säkerhetsföretaget SolarWinds blev under 2020 utsatta för ett angrepp där attackerare installerade skadlig kod i företagets uppdatering för övervakningsapplikationen Orion. Uppdatering ledde till att koden installerades hos SolarWinds kunder när de installerade uppdateringen, vilket inte var få.

Säkerhetsbrister, vilket kan handla om exempelvis buggar i mjukvaran, kan utnyttjas av någon som vill skada, stjäla information eller kartlägga system. Ur den säkerhetssynpunkten är det viktigt att uppdatera sina system. Själva uppdateringen i sin tur kan även den innebära säkerhetsrisk om det inte görs på rätt sätt.

Hur gör man då för att undvika osäkra uppdateringar?
Genom att använda en datadiod som säkerställer enkelriktad kommunikation kan uppdateringen göras på ett säkert sätt, det poängterar Advenica. Datadioden kopplas så att information kan importeras till systemet, men eftersom ingen trafik kan överföras i motsatt riktning kan därför ingen information läcka ut. Vid installation av uppdateringen innebär det ingen läcka av information. Detta innebär att även om man fått in den skadliga koden i Orion i sitt system så hade den aldrig kunnat kommunicera ut ur systemet och därmed aldrig bidra till något informationsläckage. 

Kommentera en artikel
Utvalda artiklar

Nyhetsbrev

Sänd till en kollega

0.079