CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så nemt får du adgang til det danske forsyningsnet

Ved at bruge fem minutter på internettet kan du finde hjemmesider, der benyttes til at styre dansk vand, varme og elforsyning.

1. november 2012 kl. 07.00
Jens Holm Jens Holm

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Hackerangreb på vandkraftværk var en and

Ny tendens: Hackerne har nye kæmpemål i sigte

På en kendt it-sårbarheds-søgemaskine, hvoraf navnet er redaktionen bekendt, kan du hurtigt finde danske SCADA-systemer, der står pivåbne for adgang udefra.

Det giver ondsindede personer frit slag til at give sig i kast med at bryde ind i systemer, der til daglig bruges til at styre vores vand, varme og elforsyning.

Det forbavser it-sikkerhedsekspert Jens Christensen fra CSIS, der påpeger, at åbne hjemmesider til administration af eksempelvis varmeforsyning er kritisk.

"Hvis udefrakommende kan få adgang til login-hjemmesiden ved et SCADA-system, er det meget kritisk," vurderer Jens Christensen.

CSIS rådgiver til daglig virksomheder om sikkerhed. Deriblandt virksomheder, der beskæftiger sig med styring af offentlige forsyning-systemer.

Sikkerhedsmæssigt uforsvarligt
Hvis du ønsker at skaffe dig adgang til hjemmesiderne, er det lige meget, om du befinder dig i Danmark, Rusland, Kina eller Ukraine. Hjemmesiden kan nemlig browses uanset, hvor i verden du befinder dig.

"Som udgangspunkt bør styring af anlæg ikke kunne tilgås fra internettet. Det er simpelthen no go. Det åbner op for, at systemet kan kompromitteres," siger Jens Christensen.

Adgangen til at pille ved systemet, der kan styre forsynings-anlæg, er dog kun muligt, hvis du kender det rigtige brugernavn og password. It-sikkerhedseksperten finder dog stadig adgangen problematisk.

"Der er massevis af eksempler på, at SCADA-systemer benytter standard brugeroplysninger. Altså tilfælde hvor man ikke har skiftet fra standard brugeroplysninger til unikke brugernavne og adgangskoder," siger Jens Christensen.

Kan få fatale konsekvenser
Dansk Industri påpegede i forrige uge, at it-sikkerheden i det danske produktionsmiljø trænger til en opstramning.

"Vi kan konstatere, at nogle af de hacking-forsøg, der er blevet gennemført, kan have store, ubehagelige og i værste fald fatale konsekvenser for borgerne," udtaler Henning Mortensen, der er chefkonsulent ved Dansk Industri.

"Der er større og større interesse i at føre cyberkrig og lave 'Digitalt Pearl Harbour' med ondsindet kode som Stuxnet, Duqu, Flame, miniFlame og Shamoon. Danske virksomheder kan blive ofre i denne type angreb, når de kommer ud af kontrol," advarer Henning Mortensen.

Læs også:
Rapport: Sådan kan dansk kritisk infrastruktur hackes

Hackerangreb på vandkraftværk var en and

Ny tendens: Hackerne har nye kæmpemål i sigte




Navnenyt fra it-danmarkVis alle »
Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Michael Mardahl
Michael Mardahl
Morten Patrick Kristiansen
Morten Patrick Kristiansen
Jeffery T E Williams
Jeffery T E Williams

Inge Hansen
Inge Hansen
Michael Gottschalck
Michael Gottschalck
Victor Blach Petersen
Victor Blach Petersen
Michael Schaumburg
Michael Schaumburg


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Kenneth Schwartz
Kenneth Schwartz
Mogens Nørgaard
Mogens Nørgaard
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Søren Jensen
Søren Jensen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Et desperat opråb til nationen om blandt andet vejbelægning (aka makadamisering)
Læs indlæg
Artikel teaser billede

Søren Gjevert Pedersen

Fem anbefalinger om cybersikkerhed der bør optage erhvervslivet i 2025

Artikel teaser billede

Kenneth Schwartz

Ransomware: 35 år som en global trussel

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service

Artikel teaser billede

Jim Nielsen

Vores vidensindsamling og demokratiske samtale påvirkes af helt lukkede beslutninger i en enkelt privat virksomhed

Mest læste klummer og blogs
Nørgaard: Et desperat opråb til nationen om blandt andet vejbelægning (aka makadamisering)
Klumme: Kære medborgere! Tiden er inde til at finde jeres uretfærdigheder og håbløse sager fra fortiden frem og giv den gas. Stift jeres helt egen, lynhurtige retshjælp for jer selv, vennerne og de bekendte.
Af: Mogens Nørgaard
Fem anbefalinger om cybersikkerhed der bør optage erhvervslivet i 2025
Klumme: Presset stiger på danske virksomheder for at beskytte sig mod en cybertrussel, der stiger hastigt i omfang og kompleksitet. Jeg mener, at erhvervslivet særligt bør rette sit skyts mod fem store udviklinger, der kalder på blandt andet en særlig treenighed og et våben mod den måske mest lumske trussel af dem alle.
Af: Søren Gjevert Pedersen
Ransomware: 35 år som en global trussel
Klumme: December 2024 markerer 35 års-jubilæet for det første registrerede ransomware-angreb, mens det er 20 år siden, at den moderne ransomware så dagens lys.
Af: Kenneth Schwartz
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service
opinion Mogens Nørgaard
Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)
Læs indlæg

Premium
Teaser billede
Hacker-ekspert sabler dansk lægekliniks fremgangsmåde ned efter cyberangreb: De har givet de cyberkriminelle frit spil
Læs mere »
Selskabet bag de danske Humac-butikker skifter navn: Nye italienske ejere indsætter ny bestyrelse
Her er årets vindere og tabere på børsen: Især to danske it-aktier har forgyldt deres ejere i 2024
Pris-ekspert Henrik Zangenberg: Her skal du virkeligt tænke dig om, når du forhandler med Microsoft
Se alle »
Computerworld
Teaser billede
Test: Dansk lydbar sætter ny standard for klassen – og den er høj
Læs mere »
Morgen-briefing: Elon Musk ændrer sit navn / Investor-guruen Warren Buffet går efter en bestemt it-aktie / 3Shape i forlig om ophavsret / Datacentres elforbrug kan volde store problemer / Dansk branche er kravlet op ad robot-liste
Morgen-briefing: Jakob Ellemann-Jensen tiltræder i dag / tocifret million-underskud til genbrugs-portal / Netcom­pany har intet tjent på presti­ge­fyldt opgave / Nvidia gennemfører milliardopkøb / Dansk fintech-firma henter 430 millioner kroner
Test: Luksus OLED-skærm veksler elegant mellem gaming og kontorarbejde og er fremragende til begge dele
Se alle »
CIO
Teaser billede
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Læs mere »
Peter Møllebjerg Andersen fratræder som CIO i Flügger - skifter til topstilling i dansk milliard-koncern
Store ændringer på vej for Microsoft 365: Får nyt navn og nyt logo i det nye år
Microsoft: Disse seks tendenser vil dominere teknologi-udviklingen i 2025
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Vælter ind mod det centrale København: Derfor samler tusindvis af danske it-arbejdspladser sig på nogle af de dyreste adresser i Danmark
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Cyberangreb bliver mere kostbare: Er du forberedt?
Sådan gør du: Elektronisk dokumentudveksling i praksis
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »