Læs også: Avis: Hackere smadrer vandforsyning
Engang var en computervirus en irriterende fjende, vi sloges med på vores lokale computere.
Men i takt med, at større og større dele af vores infrastruktur som eksempelvis el-, vand-, og gas-forsyninger bliver it-styrede og endda lagt på netværk i såkaldte smart grids, ser det ud til, at it-ondskaben nu også dukker op i helt nye og helt anderledes fatale sammenhænge.
Det mener sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group, som peger på flere konkrete tilfælde, hvor inficerede computer-industrianlæg er blevet ramt af hackerangreb.
"Helt banalt kan man sige, at når man åbner en dør til netværket, så åbner man også en dør for en masse sikkerhedsmæssige problemstillinger," fastslår Peter Kruse.
Missil-arkitekt dræbt af virus
Senest har en eller flere hackere således angiveligt kunnet manipulere en amerikansk vandforsyningspumpe til at tænde og slukke gentagne gange, indtil pumpen gik i stykker.
En historie, som det amerikanske politi FBI ifølge CNET, sidenhen har benægtet.
Peter Kruse nævner dog, at der findes andre og mere rabiate eksempler på hacking af industrielle it-systemer - kaldet SCADA (supervisory control and data acquisition).
Han fremhæver i den forbindelse en iransk missileksplosion med dødsfald af blandt andre arkitekten af landets missilprogram til følge.
Dertil kommer et afsporet højhastighedstog i Kina, hvor mistanken angiveligt er faldet på en japansk- eller amerikanskudviklet orm som årsagen til, at lyssystemet langs jernbaneskinnerne gik i stykker og backup'en svigtede.
Kan ikke forudsige det uforudsigelige
Det amerikanske forsvar har til gengæld selv har fået computervirus under radaren på sine ubemandede robotfly - kendt som droner - der bliver styret af piloter i kontrolrum.
Virussen skulle ifølge Wired.com logge alle piloternes kommandoer, mens de fra en base i Nevada, USA sender flyene i kamp i Afghanistan.
Nærmest science fiction-agtige scenarier
Ifølge Wired har keylogger-virussen ikke været i stand til at forhindre USA i at få dronerne på vingerne, ligesom det heller ikke er lykkedes at få slettet eller omdirigeret kommandoer til flyene.
Heldigvis, mener Peter Kruse.
For scenariet med, at hackere ligefrem kan overtage kontrollen over dronerne, er opskriften på den sikre amerikanske katastrofe, hvis eksempelvis hackerne kan sende dronerne mod Det Hvide Hus i Washington D.C.
"Nogle trusler kan måske lyde helt science fiction-agtige, men eksempelvis Stuxnet-ormen rettet mod det iranske atomprogram ville nok være undgået, hvis man havde kunnet forudsige det uforudsigelige," siger Peter Kruse.
Undgå det helt store netværk
Den danske sikkerhedsspecialist fremhæver, at der er talrige eksempler på denne slags industrielle it-systemer, der er i fare, når de bliver koblet på netværk og på den måde frister hackerne til at angribe over internettet.
"Hvis man lægger en stor og vigtig del af sin infrastruktur ud på det store netværk, så svarer det til at bygge en nationalbank med en bagdør, hvor man ikke kan være sikker på, at døren nu også er låst forsvarligt," siger Peter Kruse.
Han forklarer, at de industrielle it-systemer derfor som hovedregel skal isoleres fra internettet.
Ansatte kan forvilde sig ind
Det skyldes, at intetanende medarbejdere kan komme til at forvilde sig ind på ondsindede hjemmeside, hvor de downloader en orm, der med det samme kan lede efter netværk- muligheder for at sprede sig og forsøge at knække passwords til de vitale industri-systemer.
Men skærpelsen af netværkssikkerheden til ypperste beredskab er ikke altid nok, ifølge Peter Kruse.
"Visse orme kan sidde på en maskine og være designet til at hoppe over på det første og bedste USB-stik, der bliver sat i maskinen. Derefter kan ormen eventuelt komme ind i de vitale industri-systemer, hvis USB-stikket bliver sat i en computer, der eksempelvis kontrollerer vandforsyning eller mælkeproduktion," siger han.
