Iranske hackere fik adgang til styresystem til New York-dæmning
Iranske hackere formåede i 2013 at trænge ind de kontrolsystemer, der overvåger og styrer en amerikansk dæmning ikke langt fra New York. Det afslører en rapport ifølge Wall Street Journal, som samtidig rejser tvivl om it-sikkerheden i landets kristiske infrastruktur.
Der er tale om dæmningen The Bowman Avenue Dam, som ganske vist er en lille af slagsen men som ligger mindre end 33 km fra New York City.
Angrebet blev i sin tid holdt hemmeligt, men ifølge tidligere og nuværende embedsmænd og eksperter, som kendte til det, var Det Hvide Hus bekymret over denne form for angreb.
Hvis it-kriminelle kan få adgang til styresystemer til dæmninger eller andre kritiske infrastruktur installationer, kan man udefra forårsage eksplosion eller oversvømmelse uden brug af militært materiel.
Ifølge avisen kan landets elnet, fabrikker, rørledninger, broer og dæmninger blive 'primære mål' for cyberkrig, da de er forbundet til internettet og tilsyneladende stort set er ubeskyttede mod angreb udefra. Samtidig er mange industrielle systemer gamle, og når de bliver tilsluttet nettet bliver de nemme mål for hackere.
Også herhjemme har Rigsrevisionen rejst skarp kritik af it-sikkerheden i vitale, offentlige it-systemer.
I oktober udgav Rigsrevisionen en beretning, som afslørede mangelfuld styring og kontrol af administratorrettigheder i danske offentlige sundheds-, politi-, bane og elsystemer.
Rapporten konkluderede, at personer uretmæssigt kan få adgang til statslige institutioners it-systemer og data. Senere har Energinet.dk dog meldt ud, at man har bygget et 'Fort Knox' omkring det danske elsystem med et nyt Scada-system til 110 mio. kroner.
I de senere år har både slyngelstater samt it-kriminelle, som mistænkes for at være hyret af udenlandske regeringer, angrebet forskellige digitale mål i USA lige fra detailkæder til den amerikanske regering
I sagen om dæmningen tæt på New York City er det politiets tese, at det oprindelige mål var en større dæmning i Oregon.
Politiefterforskerne har ikke været i stand til at afsløre, hvordan det lykkedes hackerne at infiltrere netværk og systemer. De menes dog at have gjort brug af et mobilmodem. Hackerne fik ikke reel kontrol over dæmningen, men kom dog så langt, at de kunne undersøge sikkerhedssystemet.
Det var den amerikanske efterretningstjeneste, der opdagede angrebet under en overvågning af computere, som blev anvendt af iranske hackere. De samme computere vurderes at have været involveret i angreb på andre amerikanske mål, herunder finansielle institutioner. Én af disse iranske computere var i gang med at gennemsøge internettet i jagten på amerikanske industrielle kontrolsystemer.
Det er endnu uvist, om andre dæmninger eller infrastrukturmål er blevet undersøgt af hackerne under angrebet.
Ifølge Wall Street Journal USA det land i verden med flest industrielle styresystemer forbundet til internettet - flere end 57.000 systemer er koblet op. Sikkerhedeksperter mener dog, at de private virksomheder har gjort meget for at beskytte dem mod it-trusler.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
