Derfor crasher lufthavne og it-systemer:Opdatering fra Crowdstrike har ramt Microsofts systemer i hele verden

Artikel top billede

Overraskende melding: Egern er langt farligere for it-sikkerheden end hackere og terrorister

Hverken hackere eller terrorister udgør de største trusler mod intelligente it-systemer til styring af electricitet. Den største trussel kommer derimod fra egern og fugle, mener sikkerhedsforsker.

Mange film som Die Hard 4.0, The Net og Wargames portrætterer hackere som den største trussel mod intelligente it-systemer, der styrer alt fra vores strømforsyning til de amerikanske atombomber.

Men skulle man se nærmere på de reelle trusler mod vores smarte energisystemer, burde man i stedet hellere vælge Nøddepatruljen med Chip og Chap.

For et studie foretaget af sikkerhedsstrategen Cris Thomas fra sikkerhedsfirmaet Tenable Network Security viser, at Moder Jords skabninger gnaver de største huller i sikkerheden vedrørende forsyningssikkerheden.

Mere konkret drejer det sig om egern, der ifølge Cris Thomas' observationer har stået bag 879 strømnedbrud verden over. Fugle ligger med deres redebyggerier og ekskrementer på andenspladsen over den største synder i lyseslukkeriet. Der er kun sket tre nedbrud med menneskelig indblanding. 

Det fortæller Cris Thomas ifølge it-nyhedsmediet The Register på hackerkonferencen ShmooCon, der løb af stablen i den amerikanske by Washington i sidste uge.

"Efter 35 år med cyberkrig ser det ud til, at egernerne har vundet," lyder budskabet fra Cris Thomas.

Alt for meget it-bullshit
For at understrege sine pointer med egern som den største trussel mod intelligente power grids, har Cris Thomas i nogle år arbejdet på et oversigtskort over strømsvigt som følge af de små gnavere.

Projektet ved navn CyberSquirel1 skal udover at vise flere områder med strømsvigt i de senere år også sende et signal til den etablerede it-sikkerhedsverden.

"Hvorfor har jeg oprettet CyberSquirrel1? Helt basalt fordi jeg gerne vil modgå nogle af de latterlige påstande om cyberkrig. Der er virkelig meget bullshit, som kommer til torvs som fakta," forklarer Cris Thomas.

"Folk i høje stillinger fra regeringer og i industriverdenen slynger en masse ting ud om områder, som de ikke kender noget til overhovedet. Vi prøver så at gå i mod den strøm af forsøg på at skabe frygt, usikkerhed og tvivl," fortsætter han.

At de intelligente powergrids er sårbare, er Cris Thomas dog ikke i tvivl om. For hvis blot ni ud af i alt 55.000 strømstyringscentraler i USA nedlægges, kan det få katastrofale konsekvenser med længevarende nedbrud.

Ikke desto mindre er det en kendsgerning, at hackere i Ukraine sidste år fik held med at kapre systemer og slukke for strømmen i hundredvis af ukrainske hjem sidste år.

Det kan du læse mere om her: Hackere lukker for strømmen til hundredevis af boliger

Årets CIO: Vejret er værst
It-direktør Morten Gade Christensen hos Energinet.dk med ansvar for at drive de overordnede el- og gas-transmissionssystemer i Danmark kan godt se meningen med galskaben hos sikkerhedsforskeren.

Også selvom han ikke helt kan genkende, at de største trusler mod kritisk dansk infrastruktur kommer fra andre dyr end mennesker.  

Morten Gade Christensen peger derimod på, at den største trussel mod energisektoren i Danmark er vind og vejr.

"Storme kan virkelig ødelægge mange ting, hvis eksempelvis træer vælter ned over ledninger. Men her er der så væsentlig forskel på Danmark og USA, da vi herhjemme har en lang tradition for at grave vores kabler ned," siger han til Computerworld.

Energinet.dk's it-direktør fremhæver samtidig, at hackere og andre cyberterrorister udgør en væsentlig sikkerhedsrisiko, selvom den regulære trussel sommetider er blæst lidt ud af proportioner.

"Cybertruslen er først kommet på radaren for alvor i de senere år, og det har mange virksomheder en interesse i," siger Morten Gade Christensen dog uden at nævne it-sikkerhedsfirmaer ved hverken navn eller som branche.

Han nævner, at udover vejret og menneskelige angreb udgør eksempelvis også skibe en sikkerhedsrisiko, når det kommer til søkabler.

Læs også:
Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

På høje tid vi begynder at tage det her rigtigt seriøst: 2017 skal handle om god, gammeldags it-sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere