Artikel top billede

Ny tendens: Hackerne har nye kæmpemål i sigte

Hackerne er begyndt at sigte efter store it-systemer. Det kan få voldsomme konsekvenser for os alle.

Læs også: Avis: Hackere smadrer vandforsyning

Engang var en computervirus en irriterende fjende, vi sloges med på vores lokale computere.
 
Men i takt med, at større og større dele af vores infrastruktur som eksempelvis el-, vand-, og gas-forsyninger bliver it-styrede og endda lagt på netværk i såkaldte smart grids, ser det ud til, at it-ondskaben nu også dukker op i helt nye og helt anderledes fatale sammenhænge.
 
Det mener sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group, som peger på flere konkrete tilfælde, hvor inficerede computer-industrianlæg er blevet ramt af hackerangreb.
 
"Helt banalt kan man sige, at når man åbner en dør til netværket, så åbner man også en dør for en masse sikkerhedsmæssige problemstillinger," fastslår Peter Kruse.
 
Missil-arkitekt dræbt af virus
Senest har en eller flere hackere således angiveligt kunnet manipulere en amerikansk vandforsyningspumpe til at tænde og slukke gentagne gange, indtil pumpen gik i stykker. 

En historie, som det amerikanske politi FBI ifølge CNET, sidenhen har benægtet.
 
Peter Kruse nævner dog, at der findes andre og mere rabiate eksempler på hacking af industrielle it-systemer - kaldet SCADA (supervisory control and data acquisition).

Han fremhæver i den forbindelse en iransk missileksplosion med dødsfald af blandt andre arkitekten af landets missilprogram til følge. 
 
Dertil kommer et afsporet højhastighedstog i Kina, hvor mistanken angiveligt er faldet på en japansk- eller amerikanskudviklet orm som årsagen til, at lyssystemet langs jernbaneskinnerne gik i stykker og backup'en svigtede. 
 
Kan ikke forudsige det uforudsigelige
Det amerikanske forsvar har til gengæld selv har fået computervirus under radaren på sine ubemandede robotfly - kendt som droner - der bliver styret af piloter i kontrolrum.

Virussen skulle ifølge Wired.com logge alle piloternes kommandoer, mens de fra en base i Nevada, USA sender flyene i kamp i Afghanistan.  
 

Nærmest science fiction-agtige scenarier

Ifølge Wired har keylogger-virussen ikke været i stand til at forhindre USA i at få dronerne på vingerne, ligesom det heller ikke er lykkedes at få slettet eller omdirigeret kommandoer til flyene.
 
Heldigvis, mener Peter Kruse.

For scenariet med, at hackere ligefrem kan overtage kontrollen over dronerne, er opskriften på den sikre amerikanske katastrofe, hvis eksempelvis hackerne kan sende dronerne mod Det Hvide Hus i Washington D.C.
 
"Nogle trusler kan måske lyde helt science fiction-agtige, men eksempelvis Stuxnet-ormen rettet mod det iranske atomprogram ville nok være undgået, hvis man havde kunnet forudsige det uforudsigelige," siger Peter Kruse.
 
Undgå det helt store netværk
Den danske sikkerhedsspecialist fremhæver, at der er talrige eksempler på denne slags industrielle it-systemer, der er i fare, når de bliver koblet på netværk og på den måde frister hackerne til at angribe over internettet.
 
"Hvis man lægger en stor og vigtig del af sin infrastruktur ud på det store netværk, så svarer det til at bygge en nationalbank med en bagdør, hvor man ikke kan være sikker på, at døren nu også er låst forsvarligt," siger Peter Kruse.
 
Han forklarer, at de industrielle it-systemer derfor som hovedregel skal isoleres fra internettet. 
 
Ansatte kan forvilde sig ind
Det skyldes, at intetanende medarbejdere kan komme til at forvilde sig ind på ondsindede hjemmeside, hvor de downloader en orm, der med det samme kan lede efter netværk- muligheder for at sprede sig og forsøge at knække passwords til de vitale industri-systemer.
 
Men skærpelsen af netværkssikkerheden til ypperste beredskab er ikke altid nok, ifølge Peter Kruse.
 
"Visse orme kan sidde på en maskine og være designet til at hoppe over på det første og bedste USB-stik, der bliver sat i maskinen. Derefter kan ormen eventuelt komme ind i de vitale industri-systemer, hvis USB-stikket bliver sat i en computer, der eksempelvis kontrollerer vandforsyning eller mælkeproduktion," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere