Artikel top billede

Overraskende melding: Egern er langt farligere for it-sikkerheden end hackere og terrorister

Hverken hackere eller terrorister udgør de største trusler mod intelligente it-systemer til styring af electricitet. Den største trussel kommer derimod fra egern og fugle, mener sikkerhedsforsker.

Mange film som Die Hard 4.0, The Net og Wargames portrætterer hackere som den største trussel mod intelligente it-systemer, der styrer alt fra vores strømforsyning til de amerikanske atombomber.

Men skulle man se nærmere på de reelle trusler mod vores smarte energisystemer, burde man i stedet hellere vælge Nøddepatruljen med Chip og Chap.

For et studie foretaget af sikkerhedsstrategen Cris Thomas fra sikkerhedsfirmaet Tenable Network Security viser, at Moder Jords skabninger gnaver de største huller i sikkerheden vedrørende forsyningssikkerheden.

Mere konkret drejer det sig om egern, der ifølge Cris Thomas' observationer har stået bag 879 strømnedbrud verden over. Fugle ligger med deres redebyggerier og ekskrementer på andenspladsen over den største synder i lyseslukkeriet. Der er kun sket tre nedbrud med menneskelig indblanding. 

Det fortæller Cris Thomas ifølge it-nyhedsmediet The Register på hackerkonferencen ShmooCon, der løb af stablen i den amerikanske by Washington i sidste uge.

"Efter 35 år med cyberkrig ser det ud til, at egernerne har vundet," lyder budskabet fra Cris Thomas.

Alt for meget it-bullshit
For at understrege sine pointer med egern som den største trussel mod intelligente power grids, har Cris Thomas i nogle år arbejdet på et oversigtskort over strømsvigt som følge af de små gnavere.

Projektet ved navn CyberSquirel1 skal udover at vise flere områder med strømsvigt i de senere år også sende et signal til den etablerede it-sikkerhedsverden.

"Hvorfor har jeg oprettet CyberSquirrel1? Helt basalt fordi jeg gerne vil modgå nogle af de latterlige påstande om cyberkrig. Der er virkelig meget bullshit, som kommer til torvs som fakta," forklarer Cris Thomas.

"Folk i høje stillinger fra regeringer og i industriverdenen slynger en masse ting ud om områder, som de ikke kender noget til overhovedet. Vi prøver så at gå i mod den strøm af forsøg på at skabe frygt, usikkerhed og tvivl," fortsætter han.

At de intelligente powergrids er sårbare, er Cris Thomas dog ikke i tvivl om. For hvis blot ni ud af i alt 55.000 strømstyringscentraler i USA nedlægges, kan det få katastrofale konsekvenser med længevarende nedbrud.

Ikke desto mindre er det en kendsgerning, at hackere i Ukraine sidste år fik held med at kapre systemer og slukke for strømmen i hundredvis af ukrainske hjem sidste år.

Det kan du læse mere om her: Hackere lukker for strømmen til hundredevis af boliger

Årets CIO: Vejret er værst
It-direktør Morten Gade Christensen hos Energinet.dk med ansvar for at drive de overordnede el- og gas-transmissionssystemer i Danmark kan godt se meningen med galskaben hos sikkerhedsforskeren.

Også selvom han ikke helt kan genkende, at de største trusler mod kritisk dansk infrastruktur kommer fra andre dyr end mennesker.  

Morten Gade Christensen peger derimod på, at den største trussel mod energisektoren i Danmark er vind og vejr.

"Storme kan virkelig ødelægge mange ting, hvis eksempelvis træer vælter ned over ledninger. Men her er der så væsentlig forskel på Danmark og USA, da vi herhjemme har en lang tradition for at grave vores kabler ned," siger han til Computerworld.

Energinet.dk's it-direktør fremhæver samtidig, at hackere og andre cyberterrorister udgør en væsentlig sikkerhedsrisiko, selvom den regulære trussel sommetider er blæst lidt ud af proportioner.

"Cybertruslen er først kommet på radaren for alvor i de senere år, og det har mange virksomheder en interesse i," siger Morten Gade Christensen dog uden at nævne it-sikkerhedsfirmaer ved hverken navn eller som branche.

Han nævner, at udover vejret og menneskelige angreb udgør eksempelvis også skibe en sikkerhedsrisiko, når det kommer til søkabler.

Læs også:
Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

På høje tid vi begynder at tage det her rigtigt seriøst: 2017 skal handle om god, gammeldags it-sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere