Artikel top billede

Overraskende melding: Egern er langt farligere for it-sikkerheden end hackere og terrorister

Hverken hackere eller terrorister udgør de største trusler mod intelligente it-systemer til styring af electricitet. Den største trussel kommer derimod fra egern og fugle, mener sikkerhedsforsker.

Mange film som Die Hard 4.0, The Net og Wargames portrætterer hackere som den største trussel mod intelligente it-systemer, der styrer alt fra vores strømforsyning til de amerikanske atombomber.

Men skulle man se nærmere på de reelle trusler mod vores smarte energisystemer, burde man i stedet hellere vælge Nøddepatruljen med Chip og Chap.

For et studie foretaget af sikkerhedsstrategen Cris Thomas fra sikkerhedsfirmaet Tenable Network Security viser, at Moder Jords skabninger gnaver de største huller i sikkerheden vedrørende forsyningssikkerheden.

Mere konkret drejer det sig om egern, der ifølge Cris Thomas' observationer har stået bag 879 strømnedbrud verden over. Fugle ligger med deres redebyggerier og ekskrementer på andenspladsen over den største synder i lyseslukkeriet. Der er kun sket tre nedbrud med menneskelig indblanding. 

Det fortæller Cris Thomas ifølge it-nyhedsmediet The Register på hackerkonferencen ShmooCon, der løb af stablen i den amerikanske by Washington i sidste uge.

"Efter 35 år med cyberkrig ser det ud til, at egernerne har vundet," lyder budskabet fra Cris Thomas.

Alt for meget it-bullshit
For at understrege sine pointer med egern som den største trussel mod intelligente power grids, har Cris Thomas i nogle år arbejdet på et oversigtskort over strømsvigt som følge af de små gnavere.

Projektet ved navn CyberSquirel1 skal udover at vise flere områder med strømsvigt i de senere år også sende et signal til den etablerede it-sikkerhedsverden.

"Hvorfor har jeg oprettet CyberSquirrel1? Helt basalt fordi jeg gerne vil modgå nogle af de latterlige påstande om cyberkrig. Der er virkelig meget bullshit, som kommer til torvs som fakta," forklarer Cris Thomas.

"Folk i høje stillinger fra regeringer og i industriverdenen slynger en masse ting ud om områder, som de ikke kender noget til overhovedet. Vi prøver så at gå i mod den strøm af forsøg på at skabe frygt, usikkerhed og tvivl," fortsætter han.

At de intelligente powergrids er sårbare, er Cris Thomas dog ikke i tvivl om. For hvis blot ni ud af i alt 55.000 strømstyringscentraler i USA nedlægges, kan det få katastrofale konsekvenser med længevarende nedbrud.

Ikke desto mindre er det en kendsgerning, at hackere i Ukraine sidste år fik held med at kapre systemer og slukke for strømmen i hundredvis af ukrainske hjem sidste år.

Det kan du læse mere om her: Hackere lukker for strømmen til hundredevis af boliger

Årets CIO: Vejret er værst
It-direktør Morten Gade Christensen hos Energinet.dk med ansvar for at drive de overordnede el- og gas-transmissionssystemer i Danmark kan godt se meningen med galskaben hos sikkerhedsforskeren.

Også selvom han ikke helt kan genkende, at de største trusler mod kritisk dansk infrastruktur kommer fra andre dyr end mennesker.  

Morten Gade Christensen peger derimod på, at den største trussel mod energisektoren i Danmark er vind og vejr.

"Storme kan virkelig ødelægge mange ting, hvis eksempelvis træer vælter ned over ledninger. Men her er der så væsentlig forskel på Danmark og USA, da vi herhjemme har en lang tradition for at grave vores kabler ned," siger han til Computerworld.

Energinet.dk's it-direktør fremhæver samtidig, at hackere og andre cyberterrorister udgør en væsentlig sikkerhedsrisiko, selvom den regulære trussel sommetider er blæst lidt ud af proportioner.

"Cybertruslen er først kommet på radaren for alvor i de senere år, og det har mange virksomheder en interesse i," siger Morten Gade Christensen dog uden at nævne it-sikkerhedsfirmaer ved hverken navn eller som branche.

Han nævner, at udover vejret og menneskelige angreb udgør eksempelvis også skibe en sikkerhedsrisiko, når det kommer til søkabler.

Læs også:
Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

På høje tid vi begynder at tage det her rigtigt seriøst: 2017 skal handle om god, gammeldags it-sikkerhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere