Artikel top billede

Ny tendens: Hackerne har nye kæmpemål i sigte

Hackerne er begyndt at sigte efter store it-systemer. Det kan få voldsomme konsekvenser for os alle.

Læs også: Avis: Hackere smadrer vandforsyning

Engang var en computervirus en irriterende fjende, vi sloges med på vores lokale computere.
 
Men i takt med, at større og større dele af vores infrastruktur som eksempelvis el-, vand-, og gas-forsyninger bliver it-styrede og endda lagt på netværk i såkaldte smart grids, ser det ud til, at it-ondskaben nu også dukker op i helt nye og helt anderledes fatale sammenhænge.
 
Det mener sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group, som peger på flere konkrete tilfælde, hvor inficerede computer-industrianlæg er blevet ramt af hackerangreb.
 
"Helt banalt kan man sige, at når man åbner en dør til netværket, så åbner man også en dør for en masse sikkerhedsmæssige problemstillinger," fastslår Peter Kruse.
 
Missil-arkitekt dræbt af virus
Senest har en eller flere hackere således angiveligt kunnet manipulere en amerikansk vandforsyningspumpe til at tænde og slukke gentagne gange, indtil pumpen gik i stykker. 

En historie, som det amerikanske politi FBI ifølge CNET, sidenhen har benægtet.
 
Peter Kruse nævner dog, at der findes andre og mere rabiate eksempler på hacking af industrielle it-systemer - kaldet SCADA (supervisory control and data acquisition).

Han fremhæver i den forbindelse en iransk missileksplosion med dødsfald af blandt andre arkitekten af landets missilprogram til følge. 
 
Dertil kommer et afsporet højhastighedstog i Kina, hvor mistanken angiveligt er faldet på en japansk- eller amerikanskudviklet orm som årsagen til, at lyssystemet langs jernbaneskinnerne gik i stykker og backup'en svigtede. 
 
Kan ikke forudsige det uforudsigelige
Det amerikanske forsvar har til gengæld selv har fået computervirus under radaren på sine ubemandede robotfly - kendt som droner - der bliver styret af piloter i kontrolrum.

Virussen skulle ifølge Wired.com logge alle piloternes kommandoer, mens de fra en base i Nevada, USA sender flyene i kamp i Afghanistan.  
 

Nærmest science fiction-agtige scenarier

Ifølge Wired har keylogger-virussen ikke været i stand til at forhindre USA i at få dronerne på vingerne, ligesom det heller ikke er lykkedes at få slettet eller omdirigeret kommandoer til flyene.
 
Heldigvis, mener Peter Kruse.

For scenariet med, at hackere ligefrem kan overtage kontrollen over dronerne, er opskriften på den sikre amerikanske katastrofe, hvis eksempelvis hackerne kan sende dronerne mod Det Hvide Hus i Washington D.C.
 
"Nogle trusler kan måske lyde helt science fiction-agtige, men eksempelvis Stuxnet-ormen rettet mod det iranske atomprogram ville nok være undgået, hvis man havde kunnet forudsige det uforudsigelige," siger Peter Kruse.
 
Undgå det helt store netværk
Den danske sikkerhedsspecialist fremhæver, at der er talrige eksempler på denne slags industrielle it-systemer, der er i fare, når de bliver koblet på netværk og på den måde frister hackerne til at angribe over internettet.
 
"Hvis man lægger en stor og vigtig del af sin infrastruktur ud på det store netværk, så svarer det til at bygge en nationalbank med en bagdør, hvor man ikke kan være sikker på, at døren nu også er låst forsvarligt," siger Peter Kruse.
 
Han forklarer, at de industrielle it-systemer derfor som hovedregel skal isoleres fra internettet. 
 
Ansatte kan forvilde sig ind
Det skyldes, at intetanende medarbejdere kan komme til at forvilde sig ind på ondsindede hjemmeside, hvor de downloader en orm, der med det samme kan lede efter netværk- muligheder for at sprede sig og forsøge at knække passwords til de vitale industri-systemer.
 
Men skærpelsen af netværkssikkerheden til ypperste beredskab er ikke altid nok, ifølge Peter Kruse.
 
"Visse orme kan sidde på en maskine og være designet til at hoppe over på det første og bedste USB-stik, der bliver sat i maskinen. Derefter kan ormen eventuelt komme ind i de vitale industri-systemer, hvis USB-stikket bliver sat i en computer, der eksempelvis kontrollerer vandforsyning eller mælkeproduktion," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere


AI & machine learning i praksis: Sådan får du gevinst i din dagligdag

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, vi arbejder og driver virksomhed på. På seminaret kan du møde førende eksperter på området, leverandører, beslutningstagere og praktikere, der fokuserer på best practise på området.

02. juni 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?