Søg

It-systemer bag el, varme og vand er fyldt med huller

Sikkerhedsforsker offentliggør en række sikkerhedshuller i it-systemer, der kontrollerer produktions-, vand-, varme- og el-systemer.

22. september 2011 kl. 10.31
Artikel top billede
Dan Mygind Dan Mygind

Da Stuxnet-ormen forrige sommer slap løs, var det en af de første gange, at offentligheden fik kendskab til et målrettet cyberangreb på et lands infrastruktur.

Stuxnet-ormen gik specifikt efter Siemens SCADA-system Simatic.

Efterhånden som sikkerhedsforskere fik et bedre overblik, viste det sig, at Stuxnet-ormen havde slået hårdest til i Iran.

Det var det iranske atomkraft-program, som var målet for ormen. Meget pegede på, at Israel og USA samarbejdede om angrebet, som det nævnes i denne New York Times-artikel, men det er aldrig blevet officielt bekræftet. 
 
Men Stuxnet-ormen bliver formentlig ikke sidste gang, at it-systemer, der kontrollerer vigtige funktioner, vil blive udsat for et cyberangreb.

Der er tilsyneladende masser af muligheder for tech-kyndige regeringer, kriminelle og terrorister for at ramme kritisk it-infrastruktur.

Nye nul-dagssårbarheder 

For nylig har den italienske sikkerhedsforsker Luigi Auriemma offentliggjort 0-dagssårbarheder i en række leverandørers SCADA-systemer.

De nyeste sårbarheder dækker over udstyr fra Rockwell Automation, Cogent Datahub, Measuresoft og Progea. De fleste af sårbarhederne giver mulighed for, at udefrakommende kan eksekvere en hvilken som helst kode på de kompromitterede udstyr.

Stuxnet-ormen blev brugt til at accellerere centrifuger beregnet til at berige uran i Irans atomanlæg. Samtidigt sørgede Stuxnet for, at operatørernes konsoller blev fodret med oplysninger om, at alt var i den skønneste orden.

Tog et par minutter at finde sårbarheder 

Luigi Auriemma oplyser til amerikanske Computerworld, at nogle af sårbarhederne er nemme at udnytte.

"Ved en af dem skal man blot indtaste kommandoen, der skal udføres, mens det for andre er klassiske enkle-at-udnyttte sårbarheder. I nogle tilfælde er udnyttelsen mere besværlig," oplyser Luigi Auriemma.

Det var tilsyneladende nemt for Luigi Auriemma at finde sårbarhederne.

"Det var kun et hurtigt eksperiment, hvor jeg brugte nogle minutter per produkt," siger Luigi Auriemma til amerikanske Computerworld.

Oldgamle Windows-systemer uden patches

Computerworld har tidligere bragt advarsler fra sikkerhedseksperter om det ofte forældede og upatchede udstyr, som anvendes i kritisk infrastruktur.

De ansvarlige danske myndigheder følger nøje med i udviklingen, men mener ikke, at der er grund til bekymring for den danske infrastruktur.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Se alle vores events inden for it

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    KMD A/S

    SAP Arkitekt

    Københavnsområdet

    KMD A/S

    Project Director

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    2 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    3 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale
    4 Kæmpe opdatering i nat: Nu kan MobilePay fuldstændig erstatte Apple Pay
    5 Data på Salesforce-kunder er stjålet i nyt cyberangreb
    6 Licens-omkostningerne buldrer i vejret for næsten alle danske virksomheder: Så meget er de steget på et år
    7 Danmarks højest betalte kommunale it-chef får mere end 108.000 kroner om måneden: Så meget tjener CIO'erne i de 10 største kommuner
    8 Den nye europæiske sårbarhedsdatabase får stor opgradering: Bliver en central spiller

    Se seneste uge