Artikel top billede

Overraskende melding: Egern er langt farligere for it-sikkerheden end hackere og terrorister

Hverken hackere eller terrorister udgør de største trusler mod intelligente it-systemer til styring af electricitet. Den største trussel kommer derimod fra egern og fugle, mener sikkerhedsforsker.

Mange film som Die Hard 4.0, The Net og Wargames portrætterer hackere som den største trussel mod intelligente it-systemer, der styrer alt fra vores strømforsyning til de amerikanske atombomber.

Men skulle man se nærmere på de reelle trusler mod vores smarte energisystemer, burde man i stedet hellere vælge Nøddepatruljen med Chip og Chap.

For et studie foretaget af sikkerhedsstrategen Cris Thomas fra sikkerhedsfirmaet Tenable Network Security viser, at Moder Jords skabninger gnaver de største huller i sikkerheden vedrørende forsyningssikkerheden.

Mere konkret drejer det sig om egern, der ifølge Cris Thomas' observationer har stået bag 879 strømnedbrud verden over. Fugle ligger med deres redebyggerier og ekskrementer på andenspladsen over den største synder i lyseslukkeriet. Der er kun sket tre nedbrud med menneskelig indblanding. 

Det fortæller Cris Thomas ifølge it-nyhedsmediet The Register på hackerkonferencen ShmooCon, der løb af stablen i den amerikanske by Washington i sidste uge.

"Efter 35 år med cyberkrig ser det ud til, at egernerne har vundet," lyder budskabet fra Cris Thomas.

Alt for meget it-bullshit
For at understrege sine pointer med egern som den største trussel mod intelligente power grids, har Cris Thomas i nogle år arbejdet på et oversigtskort over strømsvigt som følge af de små gnavere.

Projektet ved navn CyberSquirel1 skal udover at vise flere områder med strømsvigt i de senere år også sende et signal til den etablerede it-sikkerhedsverden.

"Hvorfor har jeg oprettet CyberSquirrel1? Helt basalt fordi jeg gerne vil modgå nogle af de latterlige påstande om cyberkrig. Der er virkelig meget bullshit, som kommer til torvs som fakta," forklarer Cris Thomas.

"Folk i høje stillinger fra regeringer og i industriverdenen slynger en masse ting ud om områder, som de ikke kender noget til overhovedet. Vi prøver så at gå i mod den strøm af forsøg på at skabe frygt, usikkerhed og tvivl," fortsætter han.

At de intelligente powergrids er sårbare, er Cris Thomas dog ikke i tvivl om. For hvis blot ni ud af i alt 55.000 strømstyringscentraler i USA nedlægges, kan det få katastrofale konsekvenser med længevarende nedbrud.

Ikke desto mindre er det en kendsgerning, at hackere i Ukraine sidste år fik held med at kapre systemer og slukke for strømmen i hundredvis af ukrainske hjem sidste år.

Det kan du læse mere om her: Hackere lukker for strømmen til hundredevis af boliger

Årets CIO: Vejret er værst
It-direktør Morten Gade Christensen hos Energinet.dk med ansvar for at drive de overordnede el- og gas-transmissionssystemer i Danmark kan godt se meningen med galskaben hos sikkerhedsforskeren.

Også selvom han ikke helt kan genkende, at de største trusler mod kritisk dansk infrastruktur kommer fra andre dyr end mennesker.  

Morten Gade Christensen peger derimod på, at den største trussel mod energisektoren i Danmark er vind og vejr.

"Storme kan virkelig ødelægge mange ting, hvis eksempelvis træer vælter ned over ledninger. Men her er der så væsentlig forskel på Danmark og USA, da vi herhjemme har en lang tradition for at grave vores kabler ned," siger han til Computerworld.

Energinet.dk's it-direktør fremhæver samtidig, at hackere og andre cyberterrorister udgør en væsentlig sikkerhedsrisiko, selvom den regulære trussel sommetider er blæst lidt ud af proportioner.

"Cybertruslen er først kommet på radaren for alvor i de senere år, og det har mange virksomheder en interesse i," siger Morten Gade Christensen dog uden at nævne it-sikkerhedsfirmaer ved hverken navn eller som branche.

Han nævner, at udover vejret og menneskelige angreb udgør eksempelvis også skibe en sikkerhedsrisiko, når det kommer til søkabler.

Læs også:
Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

På høje tid vi begynder at tage det her rigtigt seriøst: 2017 skal handle om god, gammeldags it-sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere