Fagfolk: Hackere er konstant på jagt efter sikkerhedshuller i energisektoren

Illustration: adrian825/Bigstock
Det er kun et spørgsmål om tid, før det vil lykkes cyberkriminelle at hacke en energiforsyningsenhed i Danmark, vurderer konsulent.

Hackere og andre digitale sabotører samt spioner har konstant energisektoren i Skandinavien i fokus som angrebsmål.

Det fortæller en række fagfolk til digi.no.

»Vi kender både til kontinuerlig rekognoscering og nogle mere konkrete forsøg på penetrering,« siger lederen af det norske computer emergency response team for energisektoren, KraftCERT, Margrete Raaum, til digi.no.

Scanning for sårbarheder sker typisk, når det kommer frem, at der er en svaghed i et produkt. Alternativt anvendes de som funktionalitet i angrebsprodukterne, tilføjer hun.

Angriberne kan slet og ret købe denne type angreb som et standardprodukt fra kriminelle, tilføjer Margrete Raaum.

Chefen for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen, bekræfter, at sektoren også i Danmark er udsat for et kontinuerligt pres.

»Vi har ikke klare eksempler på, at tele- eller energiforsyningen i Danmark er blevet lagt ned af hackerangreb. Men vi har indikationer på, at mange forstadier til et destruktivt angreb finder sted, nemlig rekognoscering, hvor udefrakommende har undersøgt sårbarheden i et netværk,« siger han til Jyllands-Posten.

Der er ifølge ham eksempler på, at hackere har forsøgt at penetrere systemerne, hvor situationen er, at det »meget hurtigt kan gå fra at kopiere data til at ødelægge data«.

Udmeldingen i forhold til arnestedet for angreb er ret klar: De kommer fra russiske IP-adresser.

Selvom KraftCERT ikke mener, at angreb specifikt har været rettet mod energisektoren, er det set i USA.

Konsulenthuset Accenture vurderer, at det kun er et spørgsmål om tid, før det lykkes de cyberkriminelle at hacke energisektorerne i Danmark.

»Danske forsyningsselskaber er meget sårbare,« siger sikkerhedsrådgiver i Accenture Jesper Lund Hedegaard til Jyllands-Posten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Dahl

Hvilket udsagn fra TFA er sandt?
A:

Hackere og andre digitale sabotører samt spioner har konstant energisektoren i Skandinavien i fokus som angrebsmål.

B:

Selvom KraftCERT ikke mener, at angreb specifikt har været rettet mod energisektoren, er det set i USA.

Hvad betyder en vurdering fra Accenture som denne?

Konsulenthuset Accenture vurderer, at det kun er et spørgsmål om tid, før det lykkes de cyberkriminelle at hacke energisektorerne i Danmark.

A: At det er lige meget hvad vi gør så sker det?
B: At for t -> inf vil det hænde?
C: At det nuværende sikkerhedsniveau er bevisbart sårbart?

Udmeldingen i forhold til arnestedet for angreb er ret klar: De kommer fra russiske IP-adresser.

Hvilke dele af systemet skal kunne tilgåes fra IP adresser i Rusland?

Men vi har indikationer på, at mange forstadier til et destruktivt angreb finder sted, nemlig rekognoscering, hvor udefrakommende har undersøgt sårbarheden i et netværk,

Er der nogle som har et netværk det er offentligt tilgængeligt, som ikke oplever systematiske "angreb"? Mig bekendt, så er det en standard tilstand at enhver IP adresse som kan tilgåes via internettet bliver afprøvet med alle tænkelige kendte vektorer.

Har vi et tilfælde hvor angribere har skaffet sig fysisk adgang til et netværk i energisektoren som ikke er åbent mod internettet?

Kjeld Flarup Christensen

Hvilke dele af systemet skal kunne tilgåes fra IP adresser i Rusland?


Almindelig kundeservice, medarbejderes portaler og email.
Alt andet bør være på lukkede net (host host)
Så en angreb vil typisk gå via administrative systemer eller medarbejder PC'ere.

Spørgsmålet er mere, hvilke dele kan man afskære fra udenlandske IP adresser. Skal det ikke være muligt at logge på sin konto og se sit forbrug fra ferieboligen i Spanien. Hvad med udenlandske konsulenter, og ejere af selskaberne.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize