Søg

It-systemer bag el, varme og vand er fyldt med huller

Sikkerhedsforsker offentliggør en række sikkerhedshuller i it-systemer, der kontrollerer produktions-, vand-, varme- og el-systemer.

22. september 2011 kl. 10.31
Artikel top billede
Dan Mygind Dan Mygind

Da Stuxnet-ormen forrige sommer slap løs, var det en af de første gange, at offentligheden fik kendskab til et målrettet cyberangreb på et lands infrastruktur.

Stuxnet-ormen gik specifikt efter Siemens SCADA-system Simatic.

Efterhånden som sikkerhedsforskere fik et bedre overblik, viste det sig, at Stuxnet-ormen havde slået hårdest til i Iran.

Det var det iranske atomkraft-program, som var målet for ormen. Meget pegede på, at Israel og USA samarbejdede om angrebet, som det nævnes i denne New York Times-artikel, men det er aldrig blevet officielt bekræftet. 
 
Men Stuxnet-ormen bliver formentlig ikke sidste gang, at it-systemer, der kontrollerer vigtige funktioner, vil blive udsat for et cyberangreb.

Der er tilsyneladende masser af muligheder for tech-kyndige regeringer, kriminelle og terrorister for at ramme kritisk it-infrastruktur.

Nye nul-dagssårbarheder 

For nylig har den italienske sikkerhedsforsker Luigi Auriemma offentliggjort 0-dagssårbarheder i en række leverandørers SCADA-systemer.

De nyeste sårbarheder dækker over udstyr fra Rockwell Automation, Cogent Datahub, Measuresoft og Progea. De fleste af sårbarhederne giver mulighed for, at udefrakommende kan eksekvere en hvilken som helst kode på de kompromitterede udstyr.

Stuxnet-ormen blev brugt til at accellerere centrifuger beregnet til at berige uran i Irans atomanlæg. Samtidigt sørgede Stuxnet for, at operatørernes konsoller blev fodret med oplysninger om, at alt var i den skønneste orden.

Tog et par minutter at finde sårbarheder 

Luigi Auriemma oplyser til amerikanske Computerworld, at nogle af sårbarhederne er nemme at udnytte.

"Ved en af dem skal man blot indtaste kommandoen, der skal udføres, mens det for andre er klassiske enkle-at-udnyttte sårbarheder. I nogle tilfælde er udnyttelsen mere besværlig," oplyser Luigi Auriemma.

Det var tilsyneladende nemt for Luigi Auriemma at finde sårbarhederne.

"Det var kun et hurtigt eksperiment, hvor jeg brugte nogle minutter per produkt," siger Luigi Auriemma til amerikanske Computerworld.

Oldgamle Windows-systemer uden patches

Computerworld har tidligere bragt advarsler fra sikkerhedseksperter om det ofte forældede og upatchede udstyr, som anvendes i kritisk infrastruktur.

De ansvarlige danske myndigheder følger nøje med i udviklingen, men mener ikke, at der er grund til bekymring for den danske infrastruktur.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    4 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning
    5 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    6 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?
    7 Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar
    8 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen

    Se seneste uge