CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Steve Woods)

Gratis værktøj kan hacke kritiske danske systemer

Hackerne er blevet mere organiserede og ved hjælp af frit tilgængelige databaser, er det nemt at finde et gratis værktøj og sårbarheder i dansk kritisk infrastruktur.

7. november 2012 kl. 11.02
Jens Holm Jens Holm

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Så nemt får du adgang til det danske forsyningsnet

Danmark står potentielt overfor et skrækscenarie, der er store Hollywood-film værdige, mener it-sikkerhedsekspert.

"Det er et Die Hard-scenarie, vi står over for. Nedkobling af forsyningsnet eller direkte fysisk sabotage mod kritisk infrastruktur, har verden set i flere tilfælde," siger it-sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS.

Problemet er it-sikkerheden i det følsomme danske produktionsmiljø, der blandt andet styrer forsyningen af el, vand og varme.

Nemt at finde gratis værktøj

Ifølge CSIS kan du nemt finde et gratis værktøj på internettet til at trænge ind i de danske SCADA-systemer, som virksomhederne ikke har sikret i tilstrækkelig grad.

"Det er et gratis open source-værktøj, jeg har hentet. Det virker altså helt fint på de SCADA-systemer, som jeg har testet," siger Peter Kruse.

Beretningen om sikkerhedstilstanden i det danske produktionsmiljø fandt sted ved Dansk Industris it-sikkerhedskonference onsdag den 31. oktober.

Enormt netværk af åbne SCADA-systemer

CSIS har via frit tilgængelige databaser undersøgt, hvor mange SCADA-systemer, der kan skaffes adgang til fra hvilken som helst computer i verden.

Herefter kiggede CSIS på, hvor mange af de åbne SCADA-systemer, der indeholder sårbarheder, som CSIS igen via frit tilgængelige databaser kunne finde værktøj til at hacke.


Alene i Danmark fandt virksomheden 15 åbne SCADA-systemer, der ved hjælp af gratis eller tilkøbt værktøj kan kompromitteres.

Opskrifterne til udnyttelse er frit tilgængelige

Hackerne og sårbarhedsjægerne er blevet langt mere organiserede. Så snart ondsindede personer har identificeret den enhed, der skal angribes.

"På helt frit tilgængelige databaser er det nemt, at finde måder at udnytte sårbarhederne i et system. Det kræver bare, at du ved hvilken enhed, du vil angribe," siger Peter Kruse.

På scadahacker.com kan du ligefrem købe værktøj til at hacke de SCADA-systemer, der er hovedkontrol i forsyningsindustrien.

Hvis du derimod ikke vil have pengepungen op af lommen, er det også muligt at finde et gratis open source-værktøj, som kan erhverves ganske gratis.

"Hvis du ikke har fået nok, så kan du gå på metasploit og scadahacker.com. Mange af hackerne lever af at sælge sårbarhedsoplysninger," siger Peter Kruse.

Produktionsmiljøet er særligt sårbart

Det er ikke kun den kritiske infrastruktur, der benytter sig af SCADA-systemerne. I princippet kan systemet styre af alt elektronik indenfor store dele af industri.

"Jeg ved, at de gamle systemer er derude. Jeg har underskrevet non disclosure aftaler på ikke at fortælle hvor, men jeg ved de er der," siger Peter Kruse.

Virksomheden CSIS arbejder med it-sikkerhed i den danske industri, og har flere kunder, der opererer i det danske forsyningsnet.

"Hvis ikke i har styr på jeres lag i netværket, så vil jeg bare sige held og lykke," afsluttede Peter Kruse.

I Danmark er det op til den enkelte virksomhed, selv at varetage it-sikkerheden, også indenfor den kritiske infrastruktur.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Så nemt får du adgang til det danske forsyningsnet




Navnenyt fra it-danmarkVis alle »
Essam Al-Jaberi
Essam Al-Jaberi
Rasmus Tolstrup
Rasmus Tolstrup
Christoffer Luplau
Christoffer Luplau
Hermann Ólafsson
Hermann Ólafsson

Rasmus Hviid
Rasmus Hviid
Lotte Astrup
Lotte Astrup
Johan Ahrensberg
Johan Ahrensberg
Jens Lage
Jens Lage


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere

EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere

AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
Jim Nielsen
Jim Nielsen
Thomas Madsen
Thomas Madsen
opinion
David Guldager
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Læs indlæg
Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op

Mest læste klummer og blogs
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Klumme: Elektrificeringen lever i bedste velgående i de nordiske lande. Vi køber og leaser elbiler som aldrig før, og på mange leder og kanter er de også mere avancerede end nogensinde før. Men alligevel er vi langt fra , hvad vi egentlig var blevet lovet. Her er tre ønsker til min næste bil.
Af: David Guldager
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Vi har brug for en national dansk AI-sprogmodel - og det er der flere grunde til
Klumme: Danmark bør satse på at bygge en national AI-sprogmodel for at stå stærkere sprogligt og kulturelt – og for at mindske afhængigheden af amerikanske techgiganter.
Af: Laura Klitgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
opinion Laura Klitgaard
Vi har brug for en national dansk AI-sprogmodel - og det er der flere grunde til
Læs indlæg

Premium
Teaser billede
Danske it-leverandører får hård kritik for ikke at leve op til lovkrav
Læs mere »
Danske softwarevirksomheder rammes af store skattesmæk
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danske Jesper Schleimann bliver øverste AI-chef i Europa for SAP: Åbner nyt AI-center i stor satsning
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Tesla sender ny Model Y på gaden – sætter rækkevidderekord
Ny Windows-maskine fylder mindre end et kreditkort
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske SAP-konsulenter er for gamle: Kan blive et kæmpe problem
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
MDR: Transparent sikkerhed og overvågning i realtid
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »