Artikel top billede

Ny tendens: Hackerne har nye kæmpemål i sigte

Hackerne er begyndt at sigte efter store it-systemer. Det kan få voldsomme konsekvenser for os alle.

Læs også: Avis: Hackere smadrer vandforsyning

Engang var en computervirus en irriterende fjende, vi sloges med på vores lokale computere.
 
Men i takt med, at større og større dele af vores infrastruktur som eksempelvis el-, vand-, og gas-forsyninger bliver it-styrede og endda lagt på netværk i såkaldte smart grids, ser det ud til, at it-ondskaben nu også dukker op i helt nye og helt anderledes fatale sammenhænge.
 
Det mener sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group, som peger på flere konkrete tilfælde, hvor inficerede computer-industrianlæg er blevet ramt af hackerangreb.
 
"Helt banalt kan man sige, at når man åbner en dør til netværket, så åbner man også en dør for en masse sikkerhedsmæssige problemstillinger," fastslår Peter Kruse.
 
Missil-arkitekt dræbt af virus
Senest har en eller flere hackere således angiveligt kunnet manipulere en amerikansk vandforsyningspumpe til at tænde og slukke gentagne gange, indtil pumpen gik i stykker. 

En historie, som det amerikanske politi FBI ifølge CNET, sidenhen har benægtet.
 
Peter Kruse nævner dog, at der findes andre og mere rabiate eksempler på hacking af industrielle it-systemer - kaldet SCADA (supervisory control and data acquisition).

Han fremhæver i den forbindelse en iransk missileksplosion med dødsfald af blandt andre arkitekten af landets missilprogram til følge. 
 
Dertil kommer et afsporet højhastighedstog i Kina, hvor mistanken angiveligt er faldet på en japansk- eller amerikanskudviklet orm som årsagen til, at lyssystemet langs jernbaneskinnerne gik i stykker og backup'en svigtede. 
 
Kan ikke forudsige det uforudsigelige
Det amerikanske forsvar har til gengæld selv har fået computervirus under radaren på sine ubemandede robotfly - kendt som droner - der bliver styret af piloter i kontrolrum.

Virussen skulle ifølge Wired.com logge alle piloternes kommandoer, mens de fra en base i Nevada, USA sender flyene i kamp i Afghanistan.  
 

Nærmest science fiction-agtige scenarier

Ifølge Wired har keylogger-virussen ikke været i stand til at forhindre USA i at få dronerne på vingerne, ligesom det heller ikke er lykkedes at få slettet eller omdirigeret kommandoer til flyene.
 
Heldigvis, mener Peter Kruse.

For scenariet med, at hackere ligefrem kan overtage kontrollen over dronerne, er opskriften på den sikre amerikanske katastrofe, hvis eksempelvis hackerne kan sende dronerne mod Det Hvide Hus i Washington D.C.
 
"Nogle trusler kan måske lyde helt science fiction-agtige, men eksempelvis Stuxnet-ormen rettet mod det iranske atomprogram ville nok være undgået, hvis man havde kunnet forudsige det uforudsigelige," siger Peter Kruse.
 
Undgå det helt store netværk
Den danske sikkerhedsspecialist fremhæver, at der er talrige eksempler på denne slags industrielle it-systemer, der er i fare, når de bliver koblet på netværk og på den måde frister hackerne til at angribe over internettet.
 
"Hvis man lægger en stor og vigtig del af sin infrastruktur ud på det store netværk, så svarer det til at bygge en nationalbank med en bagdør, hvor man ikke kan være sikker på, at døren nu også er låst forsvarligt," siger Peter Kruse.
 
Han forklarer, at de industrielle it-systemer derfor som hovedregel skal isoleres fra internettet. 
 
Ansatte kan forvilde sig ind
Det skyldes, at intetanende medarbejdere kan komme til at forvilde sig ind på ondsindede hjemmeside, hvor de downloader en orm, der med det samme kan lede efter netværk- muligheder for at sprede sig og forsøge at knække passwords til de vitale industri-systemer.
 
Men skærpelsen af netværkssikkerheden til ypperste beredskab er ikke altid nok, ifølge Peter Kruse.
 
"Visse orme kan sidde på en maskine og være designet til at hoppe over på det første og bedste USB-stik, der bliver sat i maskinen. Derefter kan ormen eventuelt komme ind i de vitale industri-systemer, hvis USB-stikket bliver sat i en computer, der eksempelvis kontrollerer vandforsyning eller mælkeproduktion," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere