Så nemt får du adgang til det danske forsyningsnet

Ved at bruge fem minutter på internettet kan du finde hjemmesider, der benyttes til at styre dansk vand, varme og elforsyning.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Hackerangreb på vandkraftværk var en and

Ny tendens: Hackerne har nye kæmpemål i sigte

På en kendt it-sårbarheds-søgemaskine, hvoraf navnet er redaktionen bekendt, kan du hurtigt finde danske SCADA-systemer, der står pivåbne for adgang udefra.

Det giver ondsindede personer frit slag til at give sig i kast med at bryde ind i systemer, der til daglig bruges til at styre vores vand, varme og elforsyning.

Det forbavser it-sikkerhedsekspert Jens Christensen fra CSIS, der påpeger, at åbne hjemmesider til administration af eksempelvis varmeforsyning er kritisk.

"Hvis udefrakommende kan få adgang til login-hjemmesiden ved et SCADA-system, er det meget kritisk," vurderer Jens Christensen.

CSIS rådgiver til daglig virksomheder om sikkerhed. Deriblandt virksomheder, der beskæftiger sig med styring af offentlige forsyning-systemer.

Sikkerhedsmæssigt uforsvarligt
Hvis du ønsker at skaffe dig adgang til hjemmesiderne, er det lige meget, om du befinder dig i Danmark, Rusland, Kina eller Ukraine. Hjemmesiden kan nemlig browses uanset, hvor i verden du befinder dig.

"Som udgangspunkt bør styring af anlæg ikke kunne tilgås fra internettet. Det er simpelthen no go. Det åbner op for, at systemet kan kompromitteres," siger Jens Christensen.

Adgangen til at pille ved systemet, der kan styre forsynings-anlæg, er dog kun muligt, hvis du kender det rigtige brugernavn og password. It-sikkerhedseksperten finder dog stadig adgangen problematisk.

"Der er massevis af eksempler på, at SCADA-systemer benytter standard brugeroplysninger. Altså tilfælde hvor man ikke har skiftet fra standard brugeroplysninger til unikke brugernavne og adgangskoder," siger Jens Christensen.

Kan få fatale konsekvenser
Dansk Industri påpegede i forrige uge, at it-sikkerheden i det danske produktionsmiljø trænger til en opstramning.

"Vi kan konstatere, at nogle af de hacking-forsøg, der er blevet gennemført, kan have store, ubehagelige og i værste fald fatale konsekvenser for borgerne," udtaler Henning Mortensen, der er chefkonsulent ved Dansk Industri.

"Der er større og større interesse i at føre cyberkrig og lave 'Digitalt Pearl Harbour' med ondsindet kode som Stuxnet, Duqu, Flame, miniFlame og Shamoon. Danske virksomheder kan blive ofre i denne type angreb, når de kommer ud af kontrol," advarer Henning Mortensen.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Hackerangreb på vandkraftværk var en and

Ny tendens: Hackerne har nye kæmpemål i sigte


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Stor dansk netbutik åbner fysiske butikker i Danmark: "Vi skal have magien tilbage - der skal dufte af candy-floss, og det skal ligne et eventyrland"
En af Danmarks største webshops planlægger en større butiksoffensiv til næste år, hvor dørene bliver slået op for adskillige butikker.
CIO
Tidligere indkøbschef i DSB om dom i bestikkelsesag: "Hvis man ryger i fængsel for at have modtaget iPads, er der mange i det offentlige, der bør være bekymrede"
Selv om det er ulovligt at modtage 'smørelse', er der intet unormalt i det, siger tidligere indkøbschef iDSB. Her forklarer han, hvordan og hvorfor, der uddeles gaver til offentligt ansatte.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Sådan får du et bæredygtigt support- og vedligeholdelsessetup
Hvorfor investere i support og vedligeholdelse af din Microsoft Dynamics platform? I dette white paper får du svaret.