Er din virksomhed også pivåben for super-virus?

Hver fjerde danske virksomhed har været udsat for Stuxnet-ormen, der går efter at lamme basis it-infrastruktur eller produktionssystemer. Næsten halvdelen mangler et forsvar.

Annonce:
Annonce:

Om Stuxnet

Stuxnet er blandt de hidtil mest avancerede orme. Ormen spreder sig ved at udnytte en sårbarhed i Windows' behandling af genveje.

Ormen der indeholder en trojansk hest, angriber herefter industrielle-systemer. Flere mener, at den er udviklet med statssupport og -finansiering og at det primære mål med Stuxnet er målrettet sabotage af det iranske atomprogram.
Kilde: DK-Cert

Her kan du få et indblik i, hvordan Stuxnet virker.

I 2010 blev verden ramt af et større angreb fra en ny type orm.

I modsætning til tidligere var det denne gang ikke borgernes pc'er, som blev ramt. Derimod blev flere virksomheder plaget af Stuxnet, der er blevet vurderet til at være den vildeste orm, vi har set i 10 år.

Stuxnet Windows-ormen er den første orm, der går direkte efter udvalgte industrielle it-systemer, hvilket Siemens og A.P. Møller-Mærsk-koncernen har følt på egen krop.

Dansk IT har nu spurgt de danske it-chefer om, hvor mange, der er blevet ramt, og hvordan virksomhederne forsvarer sig mod angrebene. Og svarene er alarmerende.

Hele 26 procent fortæller, at de har oplevet angreb, som er eller minder om Stuxnet-ormen.

Alligevel har kun 55 procent af it-cheferne indført skærpede forholdsregler for at imødegå de nye trusler.

"Virus eller hackerangreb mod software, som styrer virksomhedernes produktion eller andre kritiske systemer, er ikke længere en undtagelse. Derfor er det tankevækkende, at kun lidt over halvdelen har skærpet deres forholdsregler," siger Klaus Kvorning Hansen, formand for Dansk IT.

Undersøgelsen er foretaget i Dansk IT's såkaldte it-chefpanel, hvor 119 it-chefer, der repræsenterer 185.000 ansatte, har svaret.

Det offentlige står for tur
Avancerede orme og vira, som målrettet går efter at sabotere kritiske it-systemer, er stærkt på vej til at blive en kronisk plage for danske virksomheder i både den offentlige og den private sektor.

For de private virksomheders vedkommende kan 15 procent bekræfte, at de har oplevet angreb på systemer, som er afgørende vigtige for virksomheden.
Tallet for de offentlige virksomheder er derimod så højt som 40 procent, skriver Dansk IT i undersøgelsen.

"Det kan meget vel være, at ønsket om at ramme virkelig kritiske systemer i særlig grad udsætter offentlige virksomheder med samfundskritiske opgaver for angreb," fortæller Klaus Kvorning Hansen.

Han opfordrer derfor til, at alle typer virksomheder fremtidssikrer deres produktionssystemer mod industrivirus for at sikre, at der eksempelvis kan udbetales pensioner, sociale ydelser og i det hele taget foretages sagsbehandling.

"Nogle af skrækscenarierne er, at elforsyningen, lufttrafikken eller det offentliges journalsystemer bliver lammet. Sker dette, får det potentielt langt større konsekvenser end traditionelle virusangreb. Og selvom risikoen forekommer lille, så er de mulige konsekvenser så store, at det er vigtigt at beskytte sig godt," vurderer Klaus Kvorning Hansen.

Den vurdering er Martin Zachariasen, institutleder på Datalogisk Institut på Københavns universitet, enig i.

"It-sikkerhed skal tages meget alvorligt, hvis vi vil automatisere samfunds- eller virksomhedskritiske funktioner. En virus i el-systemet vil kunne lægge hele landet øde. Jo mere man automatiserer, jo større er risikoen for, at nogle kan gribe ind i systemet og forstyrre processerne," siger han.

Virker men med besvær
Ifølge Dansk IT har de virksomheder, der har skærpet sikkerheden mod angreb mod basissystemer, også formået at nedbringe antallet af angreb.

Omvendt har den øgede sikkerhed også negative konsekvenser, idet virksomhedernes omkostninger til sikkerhedssoftware og hardware øges, ligesom virksomhedens kommunikation gøres mere besværlig.

Blandt andet fordi der kommer flere restriktioner for brugernes anvendelse af virksomhedens it.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Sådan håndterer I den eksplosive datavækst
Ryd ud i datajunglen, og få fuld kontrol over virksomhedens informationer. Læs i dette white paper hvordan.