Ældgammelt produktionsudstyr er en åben ladeport for samfundskritiske cyberangreb

16. oktober 2012 kl. 14:0212
Gamle produktionsapparater for vores vandforsyning, elproduktion og togdrift udgør en stor it-risiko. Forgiftning af drikkevandet gennem computere lyder som noget fra en dårlig krimi, men risikoen er yderst aktuel, mener Dansk Industri.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Forestil dig, at hele Jyllands vandforsyning bliver forgiftet gennem et it-angreb på de maskiner, som hver dag pumper vand op fra undergrunden. Og forestil dig i samme tankerække, at flere togsæt bliver afsporet på grund af en pludselig signalfejl, der er skabt gennem et sikkerhedshul i Banedanmarks it-miljø.

Måske lyder det som et utopisk fremtidsproblem, men truslen er helt aktuel. Det mener i hvert fald chefkonsulent fra ITEK hos Dansk Industri Henning Mortensen.

»Det produktionsudstyr, man bruger til at drive eksempelvis vores vandværker, kan sagtens være 30 år gammelt. Og sikkerhedsmæssigt kan styresystemerne nemt inficeres, hvilket kan føre til meget uhyggelige scener,« siger Henning Mortensen til Version2.

Se realiteterne i øjnene

Derfor skal alle virksomheder, offentlige som private, sikre sig, at deres produktionapparater er beskyttede med en PLC (programmable logic controller), som har indbyggede firewalls. PLC'er er de digitale computere, der anvendes til automatisering og kontrol af elektromekaniske processer i alt fra lamper og vandværk til skofremstilling og en lang række andre produktionsapparater.

Artiklen fortsætter efter annoncen

»Selvom en fuldstændig tilfældig udvalgt person fra gaden næppe ville vide, hvordan man skulle bryde ind i et produktionsapparat, kræver det trods alt ikke meget teknisk kunnen at bryde en remote control-enhed på det lokale vandværk. Det må vi bare se i øjnene,« siger Henning Mortensen.

Kan lamme hele vores infrastruktur

Går man lidt tilbage i historiebøgerne, fremhæver Henning Mortensen det Stuxnet-ormeangreb, som blev udført på en iransk atomreaktor tilbage i 2010, hvor reaktoren pludselig begyndte at opføre sig mærkeligt og arbejde ustabilt. Det var et it-relateret angreb, som sagtens kan føres over på flere andre vitale fixpunkter i vores samfund.

Selvom vi naturligvis ikke har atomreaktorer hjemme i Danmark, ligger truslerne gemt ved grundlæggende infrastruktur.

»Nogle vandværker er styret med en remote control, som kan inficeres, hvorefter vandproduktionen kan overtages og i værste fald forgiftes. Det lyder måske som noget, man læser om i en dårlig krimi, men risikoen er klart til stede i dagens Danmark,« mener Henning Mortensen.

Artiklen fortsætter efter annoncen

Desuden fremhæver han også el-produktionen og signalsystemer på landets togstrækninger, som også kan lammes, hvilket kan være katastrofalt. Senest har også den amerikanske forsvarsminister, Leon Panetta, omtalt den samme grundlæggende infrastruktur som yderst sårbar over for terrorister, der i værste fald kan lamme flere områder på en gang i forbindelse med et terrorangreb.

Der mangler fokus på problemet

Ifølge Henning Mortensen har mange af Dansk Industris egne medlemmer været rigtig gode til at sætte fokus på sikkerheden i forretningssystemer. Men der har manglet fokus på produktionsapparatet, som gennem diverse mobile platforme og fjernadgange er forsøgt gjort mere intelligent for at trække data ind og ud af apparaterne. Dermed bliver de også langt mere sårbare.

»Det kan ikke nytte noget, at it-sikkerhedschefen kun fokuserer på kontormiljøet og antivirus til de ansattes computere. Der skal simpelthen være seriøsitet og fokus på det her, især hvis man arbejder med helt vital infrastruktur, som eksempelvis vandværker,« siger Henning Mortensen til Version2.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
8. november 2012 kl. 08:32

Der udskiftes i øjeblikket til intelligent elmåler i de danske husstande. Der kan nu sættes et tidsstempel på elforbruget og det rapporteres via netværk til elselskabet. Det er smart. Med et tidsstempel på forbruget er der også åbnet for, at prisen på elforbruget kan være billigst i aften/ nattetimerne og dyrest i dagtiden. Det er smart, hvis man kan vente med at stege anden, tænde for fladskærms tv'et, computeren, tørretumbleren etc. til alle er gået i seng. Men det mest smarte, som har undgået hr. og fru Jensens opmærksomhed, er den fjernbetjente hovedafbryder. Elselskabet kan, naturligvis efter behørig rykker procedure, via fjernbetjening over netværket slukke for strømmen, der flyder gennem husstandens måler. Men måske slukkes der slet ikke fra elselskabets hovedkontor – men i stedet fra Timbuktu og ikke kun for din måler, men også naboens, kvarteret – regionens?

Bagsiden af medaljen er, at der i de senere år er sket en opblomstring af cyberangreb som følge af at vital infrastruktur bliver forbundet i netværk. Der kan nævnes Stuxnet ormen der var målrettet industrielle centrifuger, SQL Slammer der ramte et amerikansk atomkraftværk og nu senest er verdens største olieselskab blevet massivt ramt. Sikkerhedseksperter vurdere at truslen er reel (ComputerWorld.dk 22 Sep. 2011 - It-systemer bag el, varme og vand er fyldt med huller) og det er derfor tankevækkende, at man vælger at spille russisk roulette med en vital infrastruktur komponent ved at sætte hovedafbryderen til landets husstande på nettet. Man har nu for alvor bragt sig i rampelyset og bliver nu nødt til at deltage i dyrt og ressource krævende kapløb mod cyberterrorister og andre. Et kapløb som ikke kan vindes. Systemerne er blevet så store og komplekse, at der vil altid være et zero day hul (et hidtil ikke kendt sikkerhedshul) og guleroden vil være stor. Stuxnet benyttede bl.a. 4 zero day huller. Men man kunne jo også bare opsætte intelligente elmålere uden fjernbetjent hovedafbryder. Se det ville være rigtig smart.

11
6. november 2012 kl. 11:55

jeg håber da ikke produktions anlægget er på nettet nogen steder i det Danske samfund. Det er da at bede om problemer, uanset hvilke sikkerheds foranstaltninger man anvender. Det eneste der virker er fysisk at afskære produktions faciliteterne fra "nettet"

9
17. oktober 2012 kl. 21:51

Det kan godt være, at der ikke er giftbeholdere i vandforsyningen, men her er et citat fra Wikipedias artikel om "Vandforsyning":

"Den almene vandforsyning i Danmark bygger udelukkende på grundvand. Det har hidtil været et vigtigt princip, at forsyningen sker med uforurenet grundvand. Rensning af drikkevandet omfatter derfor kun fjernelse af naturligt forekommende stoffer som jern, mangan og metan."

Hvad hvis man via et angreb på vandforsyningen kan forhindre denne rensning? Og samtidig få det til at se ud, som om det er sket (forfalskning af data om mængderne af ovenstående stoffer)? Er det så urealistisk, og vil det ikke gøre vandet giftigt?

10
19. oktober 2012 kl. 14:42

Mængden af de stoffer der findes i grundvandet, og som renses fra via mekaniske processer er så lave, at hvis de slipper ud på forsyningsnettet, så vil det højest resultere i vand med misfarvning og dårlig smag. Få steder renses der for arsen, men der er så små mængder, at det reelt ikke vil betyde noget at drikke i en periode.

Forestiller man sig at vi brugte kemikalier i rensningen, så ville installationen have en mekanisk max-flow begrænsning, der ikke kan justeres via SRO/PLC. Så forgiftning er umuligt i Danmark. Dermed ikke sagt, at der ikke kan gøres store skader på infrastrukturen.

8
17. oktober 2012 kl. 11:28

Via f.eks. http://www.shodanhq.com/ kan man søge sig til nogle af de helt webeksponerede enheder. Det kræver en (gratis) konto, at søge landespecifikt dog.

Jeg har ikke lige kigget om "hele Jyllands vandforsyning" inkl giftbeholderne ligger der... :-)

6
17. oktober 2012 kl. 08:47

Hele ordvalget i artiklen bærer præg af at være afskrift fra en tale af en eller anden glattunget sælger, hvis målgruppe ikke er helt stiv i termerne. Det burde f.eks. ikke være nødvendigt at fortælle V2s læsere hvad en PLC er.

  • Og nej, jeg er heller aldrig i min karriere i branchen stødt på et gift-doseringsmodul til vandværker... Desuden er StuxNet-eksemplet i bedste fald faktuelt forkert - og sådan er der så meget...
7
17. oktober 2012 kl. 09:19

Hvordan er det lige man tilsætter klor til vandet i andre lande... eller fluor ? Det er da noget som kan bruges som giftdoseringsudstyr.

4
16. oktober 2012 kl. 17:20

Jeg kan selvfølgelig godt se truslen i at en ond person tilgår vandværkets modem og får åbnet for den store beholder med gift, der jo er på alle vandværk.

Men at pille ved BaneDanmarks signaler kan vist kun gøre situationen bedre end normalt.

(Sarkasme kan forekomme i ovenstående.)

5
16. oktober 2012 kl. 23:58

Hehe, Banedanmark...

Men seriøst så ville det nok ikke tage mange timer at få de store gamle vandledninger til at sprænge, ved at skifte værdierne på nogle pumper og ventiler.

3
16. oktober 2012 kl. 16:31

Enheder med potentiale som ovenstående, og som ikke kan beskyttes tilstrækkeligt, må håndteres på et isoleret net, som ikke kan tilgås via internettet/andre offentlige net. Ja det er besværligt, men for at undgå overnstående scenarier, er det vel ok, at operatøren må flytte sig hen til det isolerede net.

Hovedproblemet er, at enheder der aldrig har været designet til at beskytte sig ww adgang i større og større omfang kommer direkte eller indirekte på nettet for convenience uden at man tænker nøjere over de muligheder, det åbner for...

2
16. oktober 2012 kl. 16:26

Jeg ville blive ret så stram i betrækket, hvis varmen gik midt i Januar, eller vandet var væk meget mere end et par dage.... Man kan ikke gå i bad, vaske op osv andet man indkøber kildevand.

Hvad værre er.... WC!

DISASTER!

1
16. oktober 2012 kl. 15:40

utopiske fejl er en svær størrelse