Er din virksomhed også pivåben for super-virus?

Hver fjerde danske virksomhed har været udsat for Stuxnet-ormen, der går efter at lamme basis it-infrastruktur eller produktionssystemer. Næsten halvdelen mangler et forsvar.

Annonce:
Annonce:

Om Stuxnet

Stuxnet er blandt de hidtil mest avancerede orme. Ormen spreder sig ved at udnytte en sårbarhed i Windows' behandling af genveje.

Ormen der indeholder en trojansk hest, angriber herefter industrielle-systemer. Flere mener, at den er udviklet med statssupport og -finansiering og at det primære mål med Stuxnet er målrettet sabotage af det iranske atomprogram.
Kilde: DK-Cert

Her kan du få et indblik i, hvordan Stuxnet virker.

I 2010 blev verden ramt af et større angreb fra en ny type orm.

I modsætning til tidligere var det denne gang ikke borgernes pc'er, som blev ramt. Derimod blev flere virksomheder plaget af Stuxnet, der er blevet vurderet til at være den vildeste orm, vi har set i 10 år.

Stuxnet Windows-ormen er den første orm, der går direkte efter udvalgte industrielle it-systemer, hvilket Siemens og A.P. Møller-Mærsk-koncernen har følt på egen krop.

Dansk IT har nu spurgt de danske it-chefer om, hvor mange, der er blevet ramt, og hvordan virksomhederne forsvarer sig mod angrebene. Og svarene er alarmerende.

Hele 26 procent fortæller, at de har oplevet angreb, som er eller minder om Stuxnet-ormen.

Alligevel har kun 55 procent af it-cheferne indført skærpede forholdsregler for at imødegå de nye trusler.

"Virus eller hackerangreb mod software, som styrer virksomhedernes produktion eller andre kritiske systemer, er ikke længere en undtagelse. Derfor er det tankevækkende, at kun lidt over halvdelen har skærpet deres forholdsregler," siger Klaus Kvorning Hansen, formand for Dansk IT.

Undersøgelsen er foretaget i Dansk IT's såkaldte it-chefpanel, hvor 119 it-chefer, der repræsenterer 185.000 ansatte, har svaret.

Det offentlige står for tur
Avancerede orme og vira, som målrettet går efter at sabotere kritiske it-systemer, er stærkt på vej til at blive en kronisk plage for danske virksomheder i både den offentlige og den private sektor.

For de private virksomheders vedkommende kan 15 procent bekræfte, at de har oplevet angreb på systemer, som er afgørende vigtige for virksomheden.
Tallet for de offentlige virksomheder er derimod så højt som 40 procent, skriver Dansk IT i undersøgelsen.

"Det kan meget vel være, at ønsket om at ramme virkelig kritiske systemer i særlig grad udsætter offentlige virksomheder med samfundskritiske opgaver for angreb," fortæller Klaus Kvorning Hansen.

Han opfordrer derfor til, at alle typer virksomheder fremtidssikrer deres produktionssystemer mod industrivirus for at sikre, at der eksempelvis kan udbetales pensioner, sociale ydelser og i det hele taget foretages sagsbehandling.

"Nogle af skrækscenarierne er, at elforsyningen, lufttrafikken eller det offentliges journalsystemer bliver lammet. Sker dette, får det potentielt langt større konsekvenser end traditionelle virusangreb. Og selvom risikoen forekommer lille, så er de mulige konsekvenser så store, at det er vigtigt at beskytte sig godt," vurderer Klaus Kvorning Hansen.

Den vurdering er Martin Zachariasen, institutleder på Datalogisk Institut på Københavns universitet, enig i.

"It-sikkerhed skal tages meget alvorligt, hvis vi vil automatisere samfunds- eller virksomhedskritiske funktioner. En virus i el-systemet vil kunne lægge hele landet øde. Jo mere man automatiserer, jo større er risikoen for, at nogle kan gribe ind i systemet og forstyrre processerne," siger han.

Virker men med besvær
Ifølge Dansk IT har de virksomheder, der har skærpet sikkerheden mod angreb mod basissystemer, også formået at nedbringe antallet af angreb.

Omvendt har den øgede sikkerhed også negative konsekvenser, idet virksomhedernes omkostninger til sikkerhedssoftware og hardware øges, ligesom virksomhedens kommunikation gøres mere besværlig.

Blandt andet fordi der kommer flere restriktioner for brugernes anvendelse af virksomhedens it.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Overblik: It-bestikkelsessag i ny drejning - Atea spiller central rolle
Overblik: Med anholdelse og sigtelse af yderligere 27 it-ansatte har den store it-bestikkelsessag med Region Sjælland og Atea i centrum taget en ny drejning. Igen spiller Atea en hovedrolle. Få overblikket over den nye udvikling her.
CIO
Datacon skal møde Flügger i retten: "Der har været masser af problemer, men det er ikke på grund af systemet. Det skyldes Flügger"
Ifølge direktør i Datacon, Jan Misser, er det malerkæden Flüggers egen skyld, at et stort ERP-projekt er kørt af sporet og nu ender i en retssag.
Channelworld
Tidligere topchef for HP Danmark færdig som CEO efter kun et år på posten - forlader Tia midt i juridisk slagsmål
Midt i et uafklaret juridisk slagsmål mellem kapitalfonden EQT og de tidligere ejere af softwarehuset TIA Technology, har selskabet skiftet ud på direktørposten.
White paper
Støt produktiviteten med virtuelt samarbejde
Virtuelle samarbejdsløsninger kan være med til at øge produktivitet og samarbejde internt i virksomheden og eksternt med kunder og samarbejdspartnere. Bliv klogere på collaboration i dette White paper, skrevet af Computerworld.