Ældgammelt produktionsudstyr er en åben ladeport for samfundskritiske cyberangreb
Forestil dig, at hele Jyllands vandforsyning bliver forgiftet gennem et it-angreb på de maskiner, som hver dag pumper vand op fra undergrunden. Og forestil dig i samme tankerække, at flere togsæt bliver afsporet på grund af en pludselig signalfejl, der er skabt gennem et sikkerhedshul i Banedanmarks it-miljø.
Måske lyder det som et utopisk fremtidsproblem, men truslen er helt aktuel. Det mener i hvert fald chefkonsulent fra ITEK hos Dansk Industri Henning Mortensen.
»Det produktionsudstyr, man bruger til at drive eksempelvis vores vandværker, kan sagtens være 30 år gammelt. Og sikkerhedsmæssigt kan styresystemerne nemt inficeres, hvilket kan føre til meget uhyggelige scener,« siger Henning Mortensen til Version2.
Se realiteterne i øjnene
Derfor skal alle virksomheder, offentlige som private, sikre sig, at deres produktionapparater er beskyttede med en PLC (programmable logic controller), som har indbyggede firewalls. PLC'er er de digitale computere, der anvendes til automatisering og kontrol af elektromekaniske processer i alt fra lamper og vandværk til skofremstilling og en lang række andre produktionsapparater.
»Selvom en fuldstændig tilfældig udvalgt person fra gaden næppe ville vide, hvordan man skulle bryde ind i et produktionsapparat, kræver det trods alt ikke meget teknisk kunnen at bryde en remote control-enhed på det lokale vandværk. Det må vi bare se i øjnene,« siger Henning Mortensen.
Kan lamme hele vores infrastruktur
Går man lidt tilbage i historiebøgerne, fremhæver Henning Mortensen det Stuxnet-ormeangreb, som blev udført på en iransk atomreaktor tilbage i 2010, hvor reaktoren pludselig begyndte at opføre sig mærkeligt og arbejde ustabilt. Det var et it-relateret angreb, som sagtens kan føres over på flere andre vitale fixpunkter i vores samfund.
Selvom vi naturligvis ikke har atomreaktorer hjemme i Danmark, ligger truslerne gemt ved grundlæggende infrastruktur.
»Nogle vandværker er styret med en remote control, som kan inficeres, hvorefter vandproduktionen kan overtages og i værste fald forgiftes. Det lyder måske som noget, man læser om i en dårlig krimi, men risikoen er klart til stede i dagens Danmark,« mener Henning Mortensen.
Desuden fremhæver han også el-produktionen og signalsystemer på landets togstrækninger, som også kan lammes, hvilket kan være katastrofalt. Senest har også den amerikanske forsvarsminister, Leon Panetta, omtalt den samme grundlæggende infrastruktur som yderst sårbar over for terrorister, der i værste fald kan lamme flere områder på en gang i forbindelse med et terrorangreb.
Der mangler fokus på problemet
Ifølge Henning Mortensen har mange af Dansk Industris egne medlemmer været rigtig gode til at sætte fokus på sikkerheden i forretningssystemer. Men der har manglet fokus på produktionsapparatet, som gennem diverse mobile platforme og fjernadgange er forsøgt gjort mere intelligent for at trække data ind og ud af apparaterne. Dermed bliver de også langt mere sårbare.
»Det kan ikke nytte noget, at it-sikkerhedschefen kun fokuserer på kontormiljøet og antivirus til de ansattes computere. Der skal simpelthen være seriøsitet og fokus på det her, især hvis man arbejder med helt vital infrastruktur, som eksempelvis vandværker,« siger Henning Mortensen til Version2.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
