Allerede titlen på den nye rapport fra sikkerheds-leverandøren McAfee lyder faretruende: ”In the Dark”. Rapporten på 28 sider advarer om en dramatisk stigning i antallet af cyberangreb mod kritisk infrastruktur som f.eks. elselskaber, gas, olie og vand.
McAfee har snakket med 200 sikkerhedsansvarlige fra elselskaber i 14 lande og næsten halvdelen forventer et stort internet-angreb i løbet af det næste år. Det er skræmmende læsning, for 30 pct. mener ikke at deres virksomhed er klar til at modstå et sådant angreb.
Et ”stort internet-angreb” defineres som en aktion, der vil udløse en strømafbrydelse i mindst 24 timer eller ligefrem føre til dødsfald.
I Mexico er det hele 70 pct. af de adspurgte, der forventer et stort angreb i de næste måneder. Her skulle it-sikkerheden også generelt være meget ringe, ligesom i Brasilien og Frankrig, mens den er bedst i Italien, Kina og Japan.
Rapporten fortæller også, at halvdelen af forsyningsselskaberne har fundet Stuxnet-ormen i deres systemer. En tredjedel melder om daglige denial-of-service angreb på deres systemer.
Mange fortæller også om afpresningsforsøg, hvor it-kriminelle har infiltereret systemerne og truet med at slette data eller forvolde andre former for skade medmindre selskabet betaler dem et større beløb.
Det store skræmmebillede er statslige angreb mod kritisk infrastruktur i andre lande – Stuxnet var måske det første alvorlige eksempel på dette. Flere eksperter mener i hvert fald, at det har krævet en hel stats ressourcer at udvikle Stuxnet – spekulationerne går på, at den er udviklet af USA og Israel for at ramme Iran.
Rapportens forfattere skriver, at energiselskaberne i mange år har negligeret den statslige trussel mod deres it-systemer, fordi de frygter at der kan komme nye og dyre lovgivningsmæssige krav til deres sikkerheds-foranstaltninger.
Der advares om at de nye smart grids kan skabe helt nye trusler mod sikkerheden. I mange lande arbejdes der på at udstyres de enkelte husholdninger med intelligente elmålere, men der er samtidig risiko for, at systemet kan manipuleres så strømforsyningen bliver omdirigeret eller helt afbrudt.
"Mellem 90 og 95 procent af de folk der arbejder med smart grids tænker ikke på it-sikkerhed og ser det blot som den sidste boks der skal krydses af," siger den tidl. CIA-direktør Jim Woolsey.
