Overraskende melding: Egern er langt farligere for it-sikkerheden end hackere og terrorister

Hverken hackere eller terrorister udgør de største trusler mod intelligente it-systemer til styring af electricitet. Den største trussel kommer derimod fra egern og fugle, mener sikkerhedsforsker.

Mange film som Die Hard 4.0, The Net og Wargames portrætterer hackere som den største trussel mod intelligente it-systemer, der styrer alt fra vores strømforsyning til de amerikanske atombomber.

Men skulle man se nærmere på de reelle trusler mod vores smarte energisystemer, burde man i stedet hellere vælge Nøddepatruljen med Chip og Chap.

For et studie foretaget af sikkerhedsstrategen Cris Thomas fra sikkerhedsfirmaet Tenable Network Security viser, at Moder Jords skabninger gnaver de største huller i sikkerheden vedrørende forsyningssikkerheden.

Mere konkret drejer det sig om egern, der ifølge Cris Thomas' observationer har stået bag 879 strømnedbrud verden over. Fugle ligger med deres redebyggerier og ekskrementer på andenspladsen over den største synder i lyseslukkeriet. Der er kun sket tre nedbrud med menneskelig indblanding. 

Det fortæller Cris Thomas ifølge it-nyhedsmediet The Register på hackerkonferencen ShmooCon, der løb af stablen i den amerikanske by Washington i sidste uge.

"Efter 35 år med cyberkrig ser det ud til, at egernerne har vundet," lyder budskabet fra Cris Thomas.

Alt for meget it-bullshit
For at understrege sine pointer med egern som den største trussel mod intelligente power grids, har Cris Thomas i nogle år arbejdet på et oversigtskort over strømsvigt som følge af de små gnavere.

Projektet ved navn CyberSquirel1 skal udover at vise flere områder med strømsvigt i de senere år også sende et signal til den etablerede it-sikkerhedsverden.

"Hvorfor har jeg oprettet CyberSquirrel1? Helt basalt fordi jeg gerne vil modgå nogle af de latterlige påstande om cyberkrig. Der er virkelig meget bullshit, som kommer til torvs som fakta," forklarer Cris Thomas.

"Folk i høje stillinger fra regeringer og i industriverdenen slynger en masse ting ud om områder, som de ikke kender noget til overhovedet. Vi prøver så at gå i mod den strøm af forsøg på at skabe frygt, usikkerhed og tvivl," fortsætter han.

At de intelligente powergrids er sårbare, er Cris Thomas dog ikke i tvivl om. For hvis blot ni ud af i alt 55.000 strømstyringscentraler i USA nedlægges, kan det få katastrofale konsekvenser med længevarende nedbrud.

Ikke desto mindre er det en kendsgerning, at hackere i Ukraine sidste år fik held med at kapre systemer og slukke for strømmen i hundredvis af ukrainske hjem sidste år.

Det kan du læse mere om her: Hackere lukker for strømmen til hundredevis af boliger

Årets CIO: Vejret er værst
It-direktør Morten Gade Christensen hos Energinet.dk med ansvar for at drive de overordnede el- og gas-transmissionssystemer i Danmark kan godt se meningen med galskaben hos sikkerhedsforskeren.

Også selvom han ikke helt kan genkende, at de største trusler mod kritisk dansk infrastruktur kommer fra andre dyr end mennesker.  

Morten Gade Christensen peger derimod på, at den største trussel mod energisektoren i Danmark er vind og vejr.

"Storme kan virkelig ødelægge mange ting, hvis eksempelvis træer vælter ned over ledninger. Men her er der så væsentlig forskel på Danmark og USA, da vi herhjemme har en lang tradition for at grave vores kabler ned," siger han til Computerworld.

Energinet.dk's it-direktør fremhæver samtidig, at hackere og andre cyberterrorister udgør en væsentlig sikkerhedsrisiko, selvom den regulære trussel sommetider er blæst lidt ud af proportioner.

"Cybertruslen er først kommet på radaren for alvor i de senere år, og det har mange virksomheder en interesse i," siger Morten Gade Christensen dog uden at nævne it-sikkerhedsfirmaer ved hverken navn eller som branche.

Han nævner, at udover vejret og menneskelige angreb udgør eksempelvis også skibe en sikkerhedsrisiko, når det kommer til søkabler.

Læs også:
Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

På høje tid vi begynder at tage det her rigtigt seriøst: 2017 skal handle om god, gammeldags it-sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Computerworld
Muligt Apple-kup: Der er tre gode grunde til, at iPhone 12 kan blive usædvanlig billig
Apple løfter sløret for et nyt kuld af smartphones i aften. Der kan komme en mindre prisbombe iblandt dem.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.