Så nemt får du adgang til det danske forsyningsnet

Ved at bruge fem minutter på internettet kan du finde hjemmesider, der benyttes til at styre dansk vand, varme og elforsyning.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Hackerangreb på vandkraftværk var en and

Ny tendens: Hackerne har nye kæmpemål i sigte

På en kendt it-sårbarheds-søgemaskine, hvoraf navnet er redaktionen bekendt, kan du hurtigt finde danske SCADA-systemer, der står pivåbne for adgang udefra.

Det giver ondsindede personer frit slag til at give sig i kast med at bryde ind i systemer, der til daglig bruges til at styre vores vand, varme og elforsyning.

Det forbavser it-sikkerhedsekspert Jens Christensen fra CSIS, der påpeger, at åbne hjemmesider til administration af eksempelvis varmeforsyning er kritisk.

"Hvis udefrakommende kan få adgang til login-hjemmesiden ved et SCADA-system, er det meget kritisk," vurderer Jens Christensen.

CSIS rådgiver til daglig virksomheder om sikkerhed. Deriblandt virksomheder, der beskæftiger sig med styring af offentlige forsyning-systemer.

Sikkerhedsmæssigt uforsvarligt
Hvis du ønsker at skaffe dig adgang til hjemmesiderne, er det lige meget, om du befinder dig i Danmark, Rusland, Kina eller Ukraine. Hjemmesiden kan nemlig browses uanset, hvor i verden du befinder dig.

"Som udgangspunkt bør styring af anlæg ikke kunne tilgås fra internettet. Det er simpelthen no go. Det åbner op for, at systemet kan kompromitteres," siger Jens Christensen.

Adgangen til at pille ved systemet, der kan styre forsynings-anlæg, er dog kun muligt, hvis du kender det rigtige brugernavn og password. It-sikkerhedseksperten finder dog stadig adgangen problematisk.

"Der er massevis af eksempler på, at SCADA-systemer benytter standard brugeroplysninger. Altså tilfælde hvor man ikke har skiftet fra standard brugeroplysninger til unikke brugernavne og adgangskoder," siger Jens Christensen.

Kan få fatale konsekvenser
Dansk Industri påpegede i forrige uge, at it-sikkerheden i det danske produktionsmiljø trænger til en opstramning.

"Vi kan konstatere, at nogle af de hacking-forsøg, der er blevet gennemført, kan have store, ubehagelige og i værste fald fatale konsekvenser for borgerne," udtaler Henning Mortensen, der er chefkonsulent ved Dansk Industri.

"Der er større og større interesse i at føre cyberkrig og lave 'Digitalt Pearl Harbour' med ondsindet kode som Stuxnet, Duqu, Flame, miniFlame og Shamoon. Danske virksomheder kan blive ofre i denne type angreb, når de kommer ud af kontrol," advarer Henning Mortensen.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Hackerangreb på vandkraftværk var en and

Ny tendens: Hackerne har nye kæmpemål i sigte


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere






CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Ræk ud for at skabe vækst
Som økonomisk ansvarlig erkender du behovet for konstant fokus på nye vækstmuligheder, for at være på konkurrencemæssig forkant og for at leve op til såvel kunders som interessenters forventninger. Læs hvordan i dette white paper.