Artikel top billede

It-systemer bag el, varme og vand er fyldt med huller

Sikkerhedsforsker offentliggør en række sikkerhedshuller i it-systemer, der kontrollerer produktions-, vand-, varme- og el-systemer.

Da Stuxnet-ormen forrige sommer slap løs, var det en af de første gange, at offentligheden fik kendskab til et målrettet cyberangreb på et lands infrastruktur.

Stuxnet-ormen gik specifikt efter Siemens SCADA-system Simatic.

Efterhånden som sikkerhedsforskere fik et bedre overblik, viste det sig, at Stuxnet-ormen havde slået hårdest til i Iran.

Det var det iranske atomkraft-program, som var målet for ormen. Meget pegede på, at Israel og USA samarbejdede om angrebet, som det nævnes i denne New York Times-artikel, men det er aldrig blevet officielt bekræftet. 
 
Men Stuxnet-ormen bliver formentlig ikke sidste gang, at it-systemer, der kontrollerer vigtige funktioner, vil blive udsat for et cyberangreb.

Der er tilsyneladende masser af muligheder for tech-kyndige regeringer, kriminelle og terrorister for at ramme kritisk it-infrastruktur.

Nye nul-dagssårbarheder 

For nylig har den italienske sikkerhedsforsker Luigi Auriemma offentliggjort 0-dagssårbarheder i en række leverandørers SCADA-systemer.

De nyeste sårbarheder dækker over udstyr fra Rockwell Automation, Cogent Datahub, Measuresoft og Progea. De fleste af sårbarhederne giver mulighed for, at udefrakommende kan eksekvere en hvilken som helst kode på de kompromitterede udstyr.

Stuxnet-ormen blev brugt til at accellerere centrifuger beregnet til at berige uran i Irans atomanlæg. Samtidigt sørgede Stuxnet for, at operatørernes konsoller blev fodret med oplysninger om, at alt var i den skønneste orden.

Tog et par minutter at finde sårbarheder 

Luigi Auriemma oplyser til amerikanske Computerworld, at nogle af sårbarhederne er nemme at udnytte.

"Ved en af dem skal man blot indtaste kommandoen, der skal udføres, mens det for andre er klassiske enkle-at-udnyttte sårbarheder. I nogle tilfælde er udnyttelsen mere besværlig," oplyser Luigi Auriemma.

Det var tilsyneladende nemt for Luigi Auriemma at finde sårbarhederne.

"Det var kun et hurtigt eksperiment, hvor jeg brugte nogle minutter per produkt," siger Luigi Auriemma til amerikanske Computerworld.

Oldgamle Windows-systemer uden patches

Computerworld har tidligere bragt advarsler fra sikkerhedseksperter om det ofte forældede og upatchede udstyr, som anvendes i kritisk infrastruktur.

De ansvarlige danske myndigheder følger nøje med i udviklingen, men mener ikke, at der er grund til bekymring for den danske infrastruktur.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere