Søg

Gratis værktøj kan hacke kritiske danske systemer

Hackerne er blevet mere organiserede og ved hjælp af frit tilgængelige databaser, er det nemt at finde et gratis værktøj og sårbarheder i dansk kritisk infrastruktur.

07. november 2012 kl. 11.02
Artikel top billede

(Foto: Steve Woods)

Jens Holm Jens Holm

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Så nemt får du adgang til det danske forsyningsnet

Danmark står potentielt overfor et skrækscenarie, der er store Hollywood-film værdige, mener it-sikkerhedsekspert.

"Det er et Die Hard-scenarie, vi står over for. Nedkobling af forsyningsnet eller direkte fysisk sabotage mod kritisk infrastruktur, har verden set i flere tilfælde," siger it-sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS.

Problemet er it-sikkerheden i det følsomme danske produktionsmiljø, der blandt andet styrer forsyningen af el, vand og varme.

Nemt at finde gratis værktøj

Ifølge CSIS kan du nemt finde et gratis værktøj på internettet til at trænge ind i de danske SCADA-systemer, som virksomhederne ikke har sikret i tilstrækkelig grad.

"Det er et gratis open source-værktøj, jeg har hentet. Det virker altså helt fint på de SCADA-systemer, som jeg har testet," siger Peter Kruse.

Beretningen om sikkerhedstilstanden i det danske produktionsmiljø fandt sted ved Dansk Industris it-sikkerhedskonference onsdag den 31. oktober.

Enormt netværk af åbne SCADA-systemer

CSIS har via frit tilgængelige databaser undersøgt, hvor mange SCADA-systemer, der kan skaffes adgang til fra hvilken som helst computer i verden.

Herefter kiggede CSIS på, hvor mange af de åbne SCADA-systemer, der indeholder sårbarheder, som CSIS igen via frit tilgængelige databaser kunne finde værktøj til at hacke.


Alene i Danmark fandt virksomheden 15 åbne SCADA-systemer, der ved hjælp af gratis eller tilkøbt værktøj kan kompromitteres.

Opskrifterne til udnyttelse er frit tilgængelige

Hackerne og sårbarhedsjægerne er blevet langt mere organiserede. Så snart ondsindede personer har identificeret den enhed, der skal angribes.

"På helt frit tilgængelige databaser er det nemt, at finde måder at udnytte sårbarhederne i et system. Det kræver bare, at du ved hvilken enhed, du vil angribe," siger Peter Kruse.

På scadahacker.com kan du ligefrem købe værktøj til at hacke de SCADA-systemer, der er hovedkontrol i forsyningsindustrien.

Hvis du derimod ikke vil have pengepungen op af lommen, er det også muligt at finde et gratis open source-værktøj, som kan erhverves ganske gratis.

"Hvis du ikke har fået nok, så kan du gå på metasploit og scadahacker.com. Mange af hackerne lever af at sælge sårbarhedsoplysninger," siger Peter Kruse.

Produktionsmiljøet er særligt sårbart

Det er ikke kun den kritiske infrastruktur, der benytter sig af SCADA-systemerne. I princippet kan systemet styre af alt elektronik indenfor store dele af industri.

"Jeg ved, at de gamle systemer er derude. Jeg har underskrevet non disclosure aftaler på ikke at fortælle hvor, men jeg ved de er der," siger Peter Kruse.

Virksomheden CSIS arbejder med it-sikkerhed i den danske industri, og har flere kunder, der opererer i det danske forsyningsnet.

"Hvis ikke i har styr på jeres lag i netværket, så vil jeg bare sige held og lykke," afsluttede Peter Kruse.

I Danmark er det op til den enkelte virksomhed, selv at varetage it-sikkerheden, også indenfor den kritiske infrastruktur.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Forslag: Bøder til danske firmaer for dårlig it-sikkerhed

Så nemt får du adgang til det danske forsyningsnet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Sampension A/S

    IGA-specialist til adgangsstyring og rollemodellering

    Københavnsområdet

    TV2

    Asset Management Lead til TV 2 Teknologi

    Københavnsområdet

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    OK a.m.b.a.

    Senior Business Application Specialist

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    5 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    6 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    7 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    8 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer

    Se seneste uge