Søg

It-systemer bag el, varme og vand er fyldt med huller

Sikkerhedsforsker offentliggør en række sikkerhedshuller i it-systemer, der kontrollerer produktions-, vand-, varme- og el-systemer.

22. september 2011 kl. 10.31
Artikel top billede
Dan Mygind Dan Mygind

Da Stuxnet-ormen forrige sommer slap løs, var det en af de første gange, at offentligheden fik kendskab til et målrettet cyberangreb på et lands infrastruktur.

Stuxnet-ormen gik specifikt efter Siemens SCADA-system Simatic.

Efterhånden som sikkerhedsforskere fik et bedre overblik, viste det sig, at Stuxnet-ormen havde slået hårdest til i Iran.

Det var det iranske atomkraft-program, som var målet for ormen. Meget pegede på, at Israel og USA samarbejdede om angrebet, som det nævnes i denne New York Times-artikel, men det er aldrig blevet officielt bekræftet. 
 
Men Stuxnet-ormen bliver formentlig ikke sidste gang, at it-systemer, der kontrollerer vigtige funktioner, vil blive udsat for et cyberangreb.

Der er tilsyneladende masser af muligheder for tech-kyndige regeringer, kriminelle og terrorister for at ramme kritisk it-infrastruktur.

Nye nul-dagssårbarheder 

For nylig har den italienske sikkerhedsforsker Luigi Auriemma offentliggjort 0-dagssårbarheder i en række leverandørers SCADA-systemer.

De nyeste sårbarheder dækker over udstyr fra Rockwell Automation, Cogent Datahub, Measuresoft og Progea. De fleste af sårbarhederne giver mulighed for, at udefrakommende kan eksekvere en hvilken som helst kode på de kompromitterede udstyr.

Stuxnet-ormen blev brugt til at accellerere centrifuger beregnet til at berige uran i Irans atomanlæg. Samtidigt sørgede Stuxnet for, at operatørernes konsoller blev fodret med oplysninger om, at alt var i den skønneste orden.

Tog et par minutter at finde sårbarheder 

Luigi Auriemma oplyser til amerikanske Computerworld, at nogle af sårbarhederne er nemme at udnytte.

"Ved en af dem skal man blot indtaste kommandoen, der skal udføres, mens det for andre er klassiske enkle-at-udnyttte sårbarheder. I nogle tilfælde er udnyttelsen mere besværlig," oplyser Luigi Auriemma.

Det var tilsyneladende nemt for Luigi Auriemma at finde sårbarhederne.

"Det var kun et hurtigt eksperiment, hvor jeg brugte nogle minutter per produkt," siger Luigi Auriemma til amerikanske Computerworld.

Oldgamle Windows-systemer uden patches

Computerworld har tidligere bragt advarsler fra sikkerhedseksperter om det ofte forældede og upatchede udstyr, som anvendes i kritisk infrastruktur.

De ansvarlige danske myndigheder følger nøje med i udviklingen, men mener ikke, at der er grund til bekymring for den danske infrastruktur.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Jyske Bank

    Graduate, Forretningsudvikling Erhverv

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Exchange driftskonsulenter

    Midtjylland

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    6 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

    Se seneste uge