CFCS: IoT og 5G åbner angrebsflader for hackere

25. marts 2019 kl. 13:3811
CFCS: IoT og 5G åbner angrebsflader for hackere
Illustration: Henning Mølsted.
Truslen fra cyberspionage og –kriminalitet er stadig på højeste niveau. Det vurderer Center for Cybersikkerhed og peger samtidig på, at udbredelsen af IoT og 5G kan føre til flere sårbarheder, som hackere kan udnytte.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den kommende 5G mobilteknologi og udviklingen indenfor Internet of Things (IoT) vil åbne for flere angrebsmuligheder for hackere.

Sådan lyder det fra Center for Cybersikkerhed (CFCS), som mandag præsenterede den årlige cybertrusselsvurdering for Danmark, hvor truslen fra både cyberspionage og cyberkriminalitet også i år vurderes som værende meget høj.

I trusselsvurderingen peger CFCS på, at IoT-udviklingen og den planlagte udrulning af 5G kan være til gavn for samfundet, og at der i de seneste år er sket en stigning i antallet af enheder som kobles til internettet – i Danmark ses denne udvikling blandt andet i kommunernes arbejde med de såkaldte Smart Cities.

Men ifølge Center for Cybersikkerhed er der flere risici forbundet med det stigende antal IoT-enheder, og udviklingen åbner samtidig op for en større angrebsflade for hackere.

Artiklen fortsætter efter annoncen

»Hvis hackere afbryder eller manipulerer med signaler, som sendes til og fra IoT-enheder, kan det potentielt medføre fysiske ødelæggelser, da enheder koblet til internettet i stadig højere grad styrer fysiske systemer,« lyder det i trusselsvurderingen, hvori det også bliver påpeget, at IoT-enheder er blandt de enheder på internettet, som bliver udsat for flest cyberangreb.

CFCS vurderer desuden, at trusselsbilledet ikke ser ud til at ændre sig til det positive, fordi den teknologiske udvikling og digitalisering af samfundet løbende giver nye muligheder til hackere.

It-sikkerhedsmessen Infosecurity Denmark 2019 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 1. og 2. maj i Øksnehallen i København.

Konferenceprogrammet dækker compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt data og cloud og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver også opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Læs mere og tilmeld dig

Læs mere om Version2 Data & Cloud Expo, der afholdes sammen med Infosecurity Denmark

Et halvt øje på Kina og Rusland

Udover sikkerhedstruslerne ved brugen af IoT og 5G peger CFCS på, at risikoen for både cyberspionage og cyberkriminalitet fortsat er sat til det højeste trusselsniveau: Meget høj.

I trusselsvurderingen skrives der, at flere stater udgør en cybertrussel mod Danmark, og at det er en udvikling, som ikke ser ud til at stoppe. Der bliver dog ikke nævnt nogen stater direkte, men i stedet påpeges det, at enkelte lande er værd at holde et vågent øje med.

»CFCS vurderer, at nogle få stater forsøger at udføre cyberspionage mod myndigheder og virksomheder over hele verden, herunder i Danmark. Disse stater udgør den største cybertrussel mod Danmark. Særligt Rusland og Kina råder over avancerede cyberkapaciteter og er yderst aktive aktører på cyberområdet. Det er sandsynligt, at Iran og Nordkorea også er stater, der anvender deres cyberkapaciteter mod mål verden over.«

Risici ved outsourcing

En anden tendens, som påpeges i den nye trusselsvurdering, er outsourcing af it-infrastruktur, datacentre og cloud-løsninger. Denne løsning kan være med til at øge den enkelte virksomheds eller myndigheds cybersikkerhed, men der er også negative effekter ved at outsource it-infrastruktur til en leverandører.

Et enkelt effektivt angreb mod en populær leverandør kan nemlig berøre et mange myndigheder og virksomheder på samme tid.

»Tendensen til, at markedet for cloud computing i stadig højere grad domineres af færre, men større, globale udbydere, kan øge denne problematik,« lyder det i trusselsvurderingen.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
26. marts 2019 kl. 13:55

"Den kommende 5G mobilteknologi og udviklingen indenfor Internet of Things (IoT) vil åbne for flere angrebsmuligheder for hackere."

Det er ikke bare 5G i sig selv. Attackfladen udvides fordi 5G giver mulighed for at et utal af usikre devices kommer på nettet.

Andre netværk (XG) er sandsynligvis lige dårligt stillet, fx den klassiske historie med casinoet der blev hacket via et akvarietermometer der var tilsluttet til casinoets intranet (sic!)

9
26. marts 2019 kl. 11:43

Det er jo bare den sædvanlige halvårlige omgang send-flere-penge vrøvl fra Center For Cyber uSikkerhed.

Hvordan skal jeg sige det, uden at lyde alt for sarkastisk?

Jeg er på den ene side slet ikke imponeret af, at cyber-efterretningstjenesten formår at trække en streg imellem de to største punkter, som står og blinker rødt for tiden. Truslen er reel, og følger man bare en lille smule med, så er det svært ikke at være voldsomt bekymret.

På den anden side, så glæder det mig, at cyber-efterretningstjenesten nu endelig får det sagt, for så kan det være, at politikerne begynder at høre efter. Os hører de jo ikke på, selvom det allerede er blevet sagt både højt og tydeligt ved flere lejligheder.

Disse rapporter indeholder langt flere detaljer end offentligheden kender til, men sådan er efterretningsvirksomhed nu engang.

CfCS er fejlplaceret fra starten af, og hvorfor beskriver du her kort og præcist. Tak for det.

8
26. marts 2019 kl. 11:28

Det er jo bare den sædvanlige halvårlige omgang send-flere-penge vrøvl fra Center For Cyber uSikkerhed.

Ah, det er nu noget vrøvl det du kommer med der.

CFCS har faktisk rigeligt med penge, og de kan faktisk næsten ikke nå at bruge dem. De søger flere medarbejdere hele tiden, men der er simpelt hen ikke nok som har den ønskede høje kvalitet, der kan måle sig med vores modstandere i f.eks. Rusland og Kina.

Nej, truslerne er absolut reelle, men de kan ikke gå i detaljer i et uklassificeret forum som offentligheden jo er. Fjenden læser jo med her.

Både CFCS og FE generelt sender daglige klassificerede rapporter til deres kunder, f.eks. Justitsministeriet, Forsvarsministeriet, Udenrigsministeriet og naturligvis også Statsministeriet. Disse rapporter indeholder langt flere detaljer end offentligheden kender til, men sådan er efterretningsvirksomhed nu engang. Enkelte rapporter vil have alle detaljer, men vil være højt klassificeret, så kun ganske få personer kan få indsigt.

Den omtalte trusselsvurdering er kun lidt information til offentligheden om hvad CFCS laver. Penge til CFCS og FE bevilges at folk som har reel indsigt i hvad CFCS og FE laver fordi de har adgang til de klassificerede rapporter (og briefinger) om hvad der reelt foregår.

6
25. marts 2019 kl. 17:33

Nej, men mængden af data som kan forsvinde ubemærket ud af systemet er 10x større.
...det har faktisk en betydning for sikkerheden om man kan downloade 1 megabyte eller 10 megabyte ubemærket fra din computer.

Jeg tror du benytter en forkert regnestok.

Med en vis for for snedighed (især når vi taler om Internet of Trash), så kan man altså lave mange ulykker, selv med en enkelt pakke på bare et par hundrede bytes.

Så om du leder efter en nål ud af 50.000 pakker eller 500.000 pakker kan være et fedt.

3
25. marts 2019 kl. 16:17

Så når jeg har fået 500/500 forbindelse hjemme, så er jeg mere udsat end med en 50/50 forbindelse?

2
25. marts 2019 kl. 15:01

Hvorfor er der højere risiko ved 5G end andre typer G-netværker?

Højere hastighed gør det nemmere at transportere data skjult, uden at det påvirker den normale drift og derfor bemærker man ikke trafikken.

1
25. marts 2019 kl. 14:13

Hvorfor er der højere risiko ved 5G end andre typer G-netværker?