Ældgammelt produktionsudstyr er en åben ladeport for samfundskritiske cyberangreb

Illustration: leowolfert/Bigstock
Gamle produktionsapparater for vores vandforsyning, elproduktion og togdrift udgør en stor it-risiko. Forgiftning af drikkevandet gennem computere lyder som noget fra en dårlig krimi, men risikoen er yderst aktuel, mener Dansk Industri.

Forestil dig, at hele Jyllands vandforsyning bliver forgiftet gennem et it-angreb på de maskiner, som hver dag pumper vand op fra undergrunden. Og forestil dig i samme tankerække, at flere togsæt bliver afsporet på grund af en pludselig signalfejl, der er skabt gennem et sikkerhedshul i Banedanmarks it-miljø.

Måske lyder det som et utopisk fremtidsproblem, men truslen er helt aktuel. Det mener i hvert fald chefkonsulent fra ITEK hos Dansk Industri Henning Mortensen.

»Det produktionsudstyr, man bruger til at drive eksempelvis vores vandværker, kan sagtens være 30 år gammelt. Og sikkerhedsmæssigt kan styresystemerne nemt inficeres, hvilket kan føre til meget uhyggelige scener,« siger Henning Mortensen til Version2.

Se realiteterne i øjnene

Derfor skal alle virksomheder, offentlige som private, sikre sig, at deres produktionapparater er beskyttede med en PLC (programmable logic controller), som har indbyggede firewalls. PLC'er er de digitale computere, der anvendes til automatisering og kontrol af elektromekaniske processer i alt fra lamper og vandværk til skofremstilling og en lang række andre produktionsapparater.

»Selvom en fuldstændig tilfældig udvalgt person fra gaden næppe ville vide, hvordan man skulle bryde ind i et produktionsapparat, kræver det trods alt ikke meget teknisk kunnen at bryde en remote control-enhed på det lokale vandværk. Det må vi bare se i øjnene,« siger Henning Mortensen.

Kan lamme hele vores infrastruktur

Går man lidt tilbage i historiebøgerne, fremhæver Henning Mortensen det Stuxnet-ormeangreb, som blev udført på en iransk atomreaktor tilbage i 2010, hvor reaktoren pludselig begyndte at opføre sig mærkeligt og arbejde ustabilt. Det var et it-relateret angreb, som sagtens kan føres over på flere andre vitale fixpunkter i vores samfund.

Selvom vi naturligvis ikke har atomreaktorer hjemme i Danmark, ligger truslerne gemt ved grundlæggende infrastruktur.

»Nogle vandværker er styret med en remote control, som kan inficeres, hvorefter vandproduktionen kan overtages og i værste fald forgiftes. Det lyder måske som noget, man læser om i en dårlig krimi, men risikoen er klart til stede i dagens Danmark,« mener Henning Mortensen.

Desuden fremhæver han også el-produktionen og signalsystemer på landets togstrækninger, som også kan lammes, hvilket kan være katastrofalt. Senest har også den amerikanske forsvarsminister, Leon Panetta, omtalt den samme grundlæggende infrastruktur som yderst sårbar over for terrorister, der i værste fald kan lamme flere områder på en gang i forbindelse med et terrorangreb.

Læs også: USA’s forsvarsminister advarer imod digitalt Pearl Harbour-angreb

Der mangler fokus på problemet

Ifølge Henning Mortensen har mange af Dansk Industris egne medlemmer været rigtig gode til at sætte fokus på sikkerheden i forretningssystemer. Men der har manglet fokus på produktionsapparatet, som gennem diverse mobile platforme og fjernadgange er forsøgt gjort mere intelligent for at trække data ind og ud af apparaterne. Dermed bliver de også langt mere sårbare.

»Det kan ikke nytte noget, at it-sikkerhedschefen kun fokuserer på kontormiljøet og antivirus til de ansattes computere. Der skal simpelthen være seriøsitet og fokus på det her, især hvis man arbejder med helt vital infrastruktur, som eksempelvis vandværker,« siger Henning Mortensen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Hansen

Jeg ville blive ret så stram i betrækket, hvis varmen gik midt i Januar, eller vandet var væk meget mere end et par dage.... Man kan ikke gå i bad, vaske op osv andet man indkøber kildevand.

Hvad værre er.... WC!

DISASTER!

  • 0
  • 0
Claus Bruun

Enheder med potentiale som ovenstående, og som ikke kan beskyttes tilstrækkeligt, må håndteres på et isoleret net, som ikke kan tilgås via internettet/andre offentlige net. Ja det er besværligt, men for at undgå overnstående scenarier, er det vel ok, at operatøren må flytte sig hen til det isolerede net.

Hovedproblemet er, at enheder der aldrig har været designet til at beskytte sig ww adgang i større og større omfang kommer direkte eller indirekte på nettet for convenience uden at man tænker nøjere over de muligheder, det åbner for...

  • 1
  • 0
Jørgen Elgaard Larsen

Jeg kan selvfølgelig godt se truslen i at en ond person tilgår vandværkets modem og får åbnet for den store beholder med gift, der jo er på alle vandværk.

Men at pille ved BaneDanmarks signaler kan vist kun gøre situationen bedre end normalt.

(Sarkasme kan forekomme i ovenstående.)

  • 6
  • 0
Per Tolbøll

Hele ordvalget i artiklen bærer præg af at være afskrift fra en tale af en eller anden glattunget sælger, hvis målgruppe ikke er helt stiv i termerne. Det burde f.eks. ikke være nødvendigt at fortælle V2s læsere hvad en PLC er.
- Og nej, jeg er heller aldrig i min karriere i branchen stødt på et gift-doseringsmodul til vandværker...
Desuden er StuxNet-eksemplet i bedste fald faktuelt forkert - og sådan er der så meget...

  • 0
  • 0
Robert Larsen

Det kan godt være, at der ikke er giftbeholdere i vandforsyningen, men her er et citat fra Wikipedias artikel om "Vandforsyning":

"Den almene vandforsyning i Danmark bygger udelukkende på grundvand. Det har hidtil været et vigtigt princip, at forsyningen sker med uforurenet grundvand. Rensning af drikkevandet omfatter derfor kun fjernelse af naturligt forekommende stoffer som jern, mangan og metan."

Hvad hvis man via et angreb på vandforsyningen kan forhindre denne rensning? Og samtidig få det til at se ud, som om det er sket (forfalskning af data om mængderne af ovenstående stoffer)?
Er det så urealistisk, og vil det ikke gøre vandet giftigt?

  • 1
  • 0
Keld Nygaard

Mængden af de stoffer der findes i grundvandet, og som renses fra via mekaniske processer er så lave, at hvis de slipper ud på forsyningsnettet, så vil det højest resultere i vand med misfarvning og dårlig smag. Få steder renses der for arsen, men der er så små mængder, at det reelt ikke vil betyde noget at drikke i en periode.

Forestiller man sig at vi brugte kemikalier i rensningen, så ville installationen have en mekanisk max-flow begrænsning, der ikke kan justeres via SRO/PLC. Så forgiftning er umuligt i Danmark. Dermed ikke sagt, at der ikke kan gøres store skader på infrastrukturen.

  • 1
  • 0
Rene Lauridsen

jeg håber da ikke produktions anlægget er på nettet nogen steder i det Danske samfund. Det er da at bede om problemer, uanset hvilke sikkerheds foranstaltninger man anvender. Det eneste der virker er fysisk at afskære produktions faciliteterne fra "nettet"

  • 1
  • 0
Peter Nielsen

Der udskiftes i øjeblikket til intelligent elmåler i de danske husstande. Der kan nu sættes et tidsstempel på elforbruget og det rapporteres via netværk til elselskabet. Det er smart. Med et tidsstempel på forbruget er der også åbnet for, at prisen på elforbruget kan være billigst i aften/ nattetimerne og dyrest i dagtiden. Det er smart, hvis man kan vente med at stege anden, tænde for fladskærms tv'et, computeren, tørretumbleren etc. til alle er gået i seng.
Men det mest smarte, som har undgået hr. og fru Jensens opmærksomhed, er den fjernbetjente hovedafbryder. Elselskabet kan, naturligvis efter behørig rykker procedure, via fjernbetjening over netværket slukke for strømmen, der flyder gennem husstandens måler. Men måske slukkes der slet ikke fra elselskabets hovedkontor – men i stedet fra Timbuktu og ikke kun for din måler, men også naboens, kvarteret – regionens?

Bagsiden af medaljen er, at der i de senere år er sket en opblomstring af cyberangreb som følge af at vital infrastruktur bliver forbundet i netværk. Der kan nævnes Stuxnet ormen der var målrettet industrielle centrifuger, SQL Slammer der ramte et amerikansk atomkraftværk og nu senest er verdens største olieselskab blevet massivt ramt.
Sikkerhedseksperter vurdere at truslen er reel (ComputerWorld.dk 22 Sep. 2011 - It-systemer bag el, varme og vand er fyldt med huller) og det er derfor tankevækkende, at man vælger at spille russisk roulette med en vital infrastruktur komponent ved at sætte hovedafbryderen til landets husstande på nettet. Man har nu for alvor bragt sig i rampelyset og bliver nu nødt til at deltage i dyrt og ressource krævende kapløb mod cyberterrorister og andre. Et kapløb som ikke kan vindes. Systemerne er blevet så store og komplekse, at der vil altid være et zero day hul (et hidtil ikke kendt sikkerhedshul) og guleroden vil være stor. Stuxnet benyttede bl.a. 4 zero day huller.
Men man kunne jo også bare opsætte intelligente elmålere uden fjernbetjent hovedafbryder. Se det ville være rigtig smart.

  • 1
  • 0
Log ind eller Opret konto for at kommentere