Første cyberkrigsøvelse på tværs af Atlanten: Angreb på en vindmølle i Europa

Illustration: leowolfert/Bigstock
Statslige it-sikkerhedsberedskaber på begge sider af Atlanten blev testet torsdag i den første øvelse af sin slags, som omfattede et simuleret angreb på et kontrolsystem til et kraftværk.

Et SCADA-kontrolsystem på et europæisk elkraftværk kom under angreb torsdag. I hvert på papiret da statslige it-beredskaber i EU og USA afholdt den første fælles øvelse på tværs af Atlanterhavet. Det oplyser EU-kommissionen i en pressemeddelelse.

Danske GovCERT oplyser til Version2, at Danmark ikke deltog i øvelsen, som ellers omfattede 16 EU-lande.

Læs også: Danmark under cyberangreb: Stor europæisk øvelse i dag

Øvelsens formål var at teste kommunikationen mellem de forskellige involverede parter og bestod af to dele. Den ene var et simuleret angreb på it-kontrolsystemet til at styre en vindmølle, specifikt mod et SCADA-system, som er kommet på dagsordenen efter sidste års Stuxnet-angreb.

Den anden del af øvelsen var et angreb, hvor man forsøgte at offentliggøre fortrolige informationer fra it-sikkerhedstjenesterne, efter de opdagede, at de havde været inficeret med et spionprogram som følge af et målrettet angreb fra en kendt hackergruppe.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Lykke

Det kunne være interessant hvis V2 gad grave i hvorfor Danmark ikke deltog? Det kunne måske være interessant at vi tog sikkerhed væsentligt mere seriøst end vi gør(NemID et godt eksempel på misforstået sikkerhed) og rent faktisk deltog i den slags øvelser.

  • 0
  • 1
Per Sikker Hansen

Du sammenligner Danmark med andre lande og fremhæver NemID af alle ting som et eksempel på hvor vi sakker agterud?

Jeg ved ikke om du er klar over hvordan homebanking fungerer i udlandet, men jeg kan informere dig om at man typisk, fx i Canada, slet ikke har nogen speciel sikkerhed involveret. Langt de fleste banker har et ganske almindeligt 1-faktor username/password login. Nogle af dem har en IP-spærring der gør at du også skal besvare et "secret question" hvis du logger på fra en anden IP end dit hjem.

NemID er flawed, ja, men lige præcis på det punkt er vi stadig lysår forude for andre lande.

  • 4
  • 2
Michael Lykke

NemID er flawed, ja, men lige præcis på det punkt er vi stadig lysår forude for andre lande.


Nej det er vi absolut ikke. Men det er jo den typiske danske holdning - Vi har travlt med at påstå vi er de førende inden for alt lige fra IT til design og hvis man så undersøger sagen nærmere så opdager man hurtigt at vi sakker bagud for hver eneste dag der går.
Jeg siger ikke at der ikke findes dårligere løsninger end NemID, men det er jo ikke et argument for at NemID er en god sikker løsning... Det burde snart være åbenlyst for enhver der har fulgt med de sidste 18 måneders tid.

Men det ændre heller ikke på det faktum at vores manglende deltagelse i en sådan øvelse siger en del om Danmarks manglende interesse for sikkerhed... Måske det er frygten for virkelig at få udstillet den generelt dårlige sikkerhed der plager Danmark?

  • 3
  • 2
Jan Ulrich Jensen

I mange andre lande har hver bank forskellig login-løsning, som ikke samtidig kan bruges til offentlige myndigheder eller biblioteker.

I Danmark har bankerne formået at overtale et inkompetent Folketing til at give dem monopol på login til både netbanker og offentlige myndigheder.

Netop derfor sakker Danmark langt bagud på det IT-sikkerhedspolitiske område.

  • 2
  • 2
Per Sikker Hansen

@Michael Lykke:
Læste du hvad jeg skrev? Virkeligheden i andre lande er at der typisk er ganske almindeligt 1-faktor login med brugernavn/password, ligesom på Version2 og alle mulige andre sites. Uanset hvor flawed NemID er, uanset hvad problemer det har, uanset hvordan det stadig er sårbart overfor phishing og andre sjove ting, så er det stadig en faktor sikrere end andre landes systemer. Du kan godt blive ved med at sige "det er bare noget vi tror", men du tager fejl, på lige præcis det her punkt.

Det kan godt være NemID stinker, men det betyder ikke at vi er bagefter -- det betyder at resten af verdens netbanksikkerhed stinker endnu mere :)

  • 2
  • 2
Log ind eller Opret konto for at kommentere