Artikel top billede

Ny tendens: Hackerne har nye kæmpemål i sigte

Hackerne er begyndt at sigte efter store it-systemer. Det kan få voldsomme konsekvenser for os alle.

Læs også: Avis: Hackere smadrer vandforsyning

Engang var en computervirus en irriterende fjende, vi sloges med på vores lokale computere.
 
Men i takt med, at større og større dele af vores infrastruktur som eksempelvis el-, vand-, og gas-forsyninger bliver it-styrede og endda lagt på netværk i såkaldte smart grids, ser det ud til, at it-ondskaben nu også dukker op i helt nye og helt anderledes fatale sammenhænge.
 
Det mener sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group, som peger på flere konkrete tilfælde, hvor inficerede computer-industrianlæg er blevet ramt af hackerangreb.
 
"Helt banalt kan man sige, at når man åbner en dør til netværket, så åbner man også en dør for en masse sikkerhedsmæssige problemstillinger," fastslår Peter Kruse.
 
Missil-arkitekt dræbt af virus
Senest har en eller flere hackere således angiveligt kunnet manipulere en amerikansk vandforsyningspumpe til at tænde og slukke gentagne gange, indtil pumpen gik i stykker. 

En historie, som det amerikanske politi FBI ifølge CNET, sidenhen har benægtet.
 
Peter Kruse nævner dog, at der findes andre og mere rabiate eksempler på hacking af industrielle it-systemer - kaldet SCADA (supervisory control and data acquisition).

Han fremhæver i den forbindelse en iransk missileksplosion med dødsfald af blandt andre arkitekten af landets missilprogram til følge. 
 
Dertil kommer et afsporet højhastighedstog i Kina, hvor mistanken angiveligt er faldet på en japansk- eller amerikanskudviklet orm som årsagen til, at lyssystemet langs jernbaneskinnerne gik i stykker og backup'en svigtede. 
 
Kan ikke forudsige det uforudsigelige
Det amerikanske forsvar har til gengæld selv har fået computervirus under radaren på sine ubemandede robotfly - kendt som droner - der bliver styret af piloter i kontrolrum.

Virussen skulle ifølge Wired.com logge alle piloternes kommandoer, mens de fra en base i Nevada, USA sender flyene i kamp i Afghanistan.  
 

Nærmest science fiction-agtige scenarier

Ifølge Wired har keylogger-virussen ikke været i stand til at forhindre USA i at få dronerne på vingerne, ligesom det heller ikke er lykkedes at få slettet eller omdirigeret kommandoer til flyene.
 
Heldigvis, mener Peter Kruse.

For scenariet med, at hackere ligefrem kan overtage kontrollen over dronerne, er opskriften på den sikre amerikanske katastrofe, hvis eksempelvis hackerne kan sende dronerne mod Det Hvide Hus i Washington D.C.
 
"Nogle trusler kan måske lyde helt science fiction-agtige, men eksempelvis Stuxnet-ormen rettet mod det iranske atomprogram ville nok være undgået, hvis man havde kunnet forudsige det uforudsigelige," siger Peter Kruse.
 
Undgå det helt store netværk
Den danske sikkerhedsspecialist fremhæver, at der er talrige eksempler på denne slags industrielle it-systemer, der er i fare, når de bliver koblet på netværk og på den måde frister hackerne til at angribe over internettet.
 
"Hvis man lægger en stor og vigtig del af sin infrastruktur ud på det store netværk, så svarer det til at bygge en nationalbank med en bagdør, hvor man ikke kan være sikker på, at døren nu også er låst forsvarligt," siger Peter Kruse.
 
Han forklarer, at de industrielle it-systemer derfor som hovedregel skal isoleres fra internettet. 
 
Ansatte kan forvilde sig ind
Det skyldes, at intetanende medarbejdere kan komme til at forvilde sig ind på ondsindede hjemmeside, hvor de downloader en orm, der med det samme kan lede efter netværk- muligheder for at sprede sig og forsøge at knække passwords til de vitale industri-systemer.
 
Men skærpelsen af netværkssikkerheden til ypperste beredskab er ikke altid nok, ifølge Peter Kruse.
 
"Visse orme kan sidde på en maskine og være designet til at hoppe over på det første og bedste USB-stik, der bliver sat i maskinen. Derefter kan ormen eventuelt komme ind i de vitale industri-systemer, hvis USB-stikket bliver sat i en computer, der eksempelvis kontrollerer vandforsyning eller mælkeproduktion," siger han.




IT-JOB

MAN Energy Solutions

Principal Expert DevOps

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere