Første cyberkrigsøvelse på tværs af Atlanten: Angreb på en vindmølle i Europa

4. november 2011 kl. 16:257
Første cyberkrigsøvelse på tværs af Atlanten: Angreb på en vindmølle i Europa
Illustration: THWler 33142/Wikicommons.
Statslige it-sikkerhedsberedskaber på begge sider af Atlanten blev testet torsdag i den første øvelse af sin slags, som omfattede et simuleret angreb på et kontrolsystem til et kraftværk.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Et SCADA-kontrolsystem på et europæisk elkraftværk kom under angreb torsdag. I hvert på papiret da statslige it-beredskaber i EU og USA afholdt den første fælles øvelse på tværs af Atlanterhavet. Det oplyser EU-kommissionen i en pressemeddelelse.

Danske GovCERT oplyser til Version2, at Danmark ikke deltog i øvelsen, som ellers omfattede 16 EU-lande.

Artiklen fortsætter efter annoncen

Øvelsens formål var at teste kommunikationen mellem de forskellige involverede parter og bestod af to dele. Den ene var et simuleret angreb på it-kontrolsystemet til at styre en vindmølle, specifikt mod et SCADA-system, som er kommet på dagsordenen efter sidste års Stuxnet-angreb.

Den anden del af øvelsen var et angreb, hvor man forsøgte at offentliggøre fortrolige informationer fra it-sikkerhedstjenesterne, efter de opdagede, at de havde været inficeret med et spionprogram som følge af et målrettet angreb fra en kendt hackergruppe.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Markus Hens
5. november 2011 kl. 12:14

Fordi det var en fælles øvelse mellem EU og USA. Da Danmark har forbeholdt mod forsvarssamarbejde, må de ikke deltage.

  • more_vert
    • insert_linkKopier link
2
Slettet bruger
5. november 2011 kl. 03:58

Du sammenligner Danmark med andre lande og fremhæver NemID af alle ting som et eksempel på hvor vi sakker agterud?

Jeg ved ikke om du er klar over hvordan homebanking fungerer i udlandet, men jeg kan informere dig om at man typisk, fx i Canada, slet ikke har nogen speciel sikkerhed involveret. Langt de fleste banker har et ganske almindeligt 1-faktor username/password login. Nogle af dem har en IP-spærring der gør at du også skal besvare et "secret question" hvis du logger på fra en anden IP end dit hjem.

NemID er flawed, ja, men lige præcis på det punkt er vi stadig lysår forude for andre lande.

  • more_vert
    • insert_linkKopier link
5
Jan Ulrich Jensen
5. november 2011 kl. 12:27

I mange andre lande har hver bank forskellig login-løsning, som ikke samtidig kan bruges til offentlige myndigheder eller biblioteker.

I Danmark har bankerne formået at overtale et inkompetent Folketing til at give dem monopol på login til både netbanker og offentlige myndigheder.

Netop derfor sakker Danmark langt bagud på det IT-sikkerhedspolitiske område.

  • more_vert
    • insert_linkKopier link
3
Michael Lykke
5. november 2011 kl. 11:27

NemID er flawed, ja, men lige præcis på det punkt er vi stadig lysår forude for andre lande.

Nej det er vi absolut ikke. Men det er jo den typiske danske holdning - Vi har travlt med at påstå vi er de førende inden for alt lige fra IT til design og hvis man så undersøger sagen nærmere så opdager man hurtigt at vi sakker bagud for hver eneste dag der går. Jeg siger ikke at der ikke findes dårligere løsninger end NemID, men det er jo ikke et argument for at NemID er en god sikker løsning... Det burde snart være åbenlyst for enhver der har fulgt med de sidste 18 måneders tid.

Men det ændre heller ikke på det faktum at vores manglende deltagelse i en sådan øvelse siger en del om Danmarks manglende interesse for sikkerhed... Måske det er frygten for virkelig at få udstillet den generelt dårlige sikkerhed der plager Danmark?

  • more_vert
    • insert_linkKopier link
6
Slettet bruger
5. november 2011 kl. 15:27

@Michael Lykke: Læste du hvad jeg skrev? Virkeligheden i andre lande er at der typisk er ganske almindeligt 1-faktor login med brugernavn/password, ligesom på Version2 og alle mulige andre sites. Uanset hvor flawed NemID er, uanset hvad problemer det har, uanset hvordan det stadig er sårbart overfor phishing og andre sjove ting, så er det stadig en faktor sikrere end andre landes systemer. Du kan godt blive ved med at sige "det er bare noget vi tror", men du tager fejl, på lige præcis det her punkt.

Det kan godt være NemID stinker, men det betyder ikke at vi er bagefter -- det betyder at resten af verdens netbanksikkerhed stinker endnu mere :)

  • more_vert
    • insert_linkKopier link
7
Michael Lykke
5. november 2011 kl. 17:46

Jeg vil foreslå du prøver at undersøge tingenen - Så vil du nemlig hurtigt opdage at Danmark ikke er det eneste land der benytter 2-faktor login... Uanset hvor meget du sidder og påstår at vi er lysår forude så bliver det ikke til fakta!

  • more_vert
    • insert_linkKopier link
1
Michael Lykke
4. november 2011 kl. 20:16

Det kunne være interessant hvis V2 gad grave i hvorfor Danmark ikke deltog? Det kunne måske være interessant at vi tog sikkerhed væsentligt mere seriøst end vi gør(NemID et godt eksempel på misforstået sikkerhed) og rent faktisk deltog i den slags øvelser.

  • more_vert
    • insert_linkKopier link