Systemer, der garanterer millioner af amerikanere strøm, olie og gas hver dag, har gennemgået en digitalisering over de seneste 25 år, uden at der på noget tidspunkt er taget højde for it-sikkerhed.
Det konkluderer MIT-universitetets ’Internet Policy’-forskningsgruppe, skriver New Scientist.
Forskeren bag rapporten er en tidligere højtstående ansat hos sikkerhedstjenesten NSA, Joel Brenner, der har rådført sig hos andre eksperter på området.
»Betjeningen af en olierørledning kan benytte sig af samme hardware som din teenagers computer,« forklarer Brenner til New Scientist.
Årsagen til dette er bl.a., at leverandørerne for at optimere deres profit sælger it-udstyr, der har en bred anvendelse, men som derfor også besidder sårbarheder.
»Vi ved, hvordan man stopper sårbarhederne, men der er intet markedsincitament for virksomhederne til at gøre det,« uddyber Brenner.
Problemerne med en sårbar forsyningssektor er også kendt herhjemme. Sidste år konkluderede Alexandra Instituttet, at de sikkerhedsmodeller, der er inkorporeret på de danske kraftvarmeværker, er dybt forældede. Og Forsvarets Efterretningstjeneste har også advaret imod, at militære cybervåben kan bruges offensivt imod blandt andet den danske forsynings- og energisektor
MIT: Forsyningens netværk bør isoleres
En af løsningerne i MIT-rapporten er at isolere så mange som muligt af de digitale systemer fra hovednetværket for at gøre dem mindre tilgængelige for hackere.
Desuden skal virksomheder løbende informere hinanden om angreb. Videndeling bør være grundstenen i cybersikkerhed ifølge sikkerhedsforsker Raghav Rao fra University of Texas.
Den amerikanske infrastrukturindustri er i høj grad privatiseret. Derfor opfordrer MIT's rapport den nye amerikanske regering til at indføre skattelettelser for virksomheder, der leverer bedre cybersikkerhed.
Men dette bør også kombineres med konkrete minimumskrav for sikkerhedsstandarder og højere bøder.