Ph.d. og sikkerhedsekspert: Avancerede IoT-angreb er en ren hyldevare

Det kræver ikke længere ekstreme hackerfærdigheder at trænge ind i industrielle IoT-systemer. Alle komponenterne kan hentes som hyldevarer fra nettet – også rollen som projektleder for angrebet.

Med godt 100.000 USD eller lidt over 600.000 kroner på bitcoin-kontoen er du allerede godt kørende, hvis du planlægger et angreb på en virksomheds IoT-systemer.

Direktør i F-Secure i Danmark Luke Herbert-Hansen Illustration: Privatfoto

»Efter Stuxnet-angrebet i 2010 er der sket en rivende udvikling især inden for koordineringen af udnyttelsen af forskellige sårbarheder, så et målrettet angreb mod en organisation kan gøres mere effektivt og ødelæggende.«

Ordene kommer fra direktør i F-Secure i Danmark Luke Herbert-Hansen.

Han holder keynote oplæg på Version2-konferencen Infosecurity 2018, hvor han blandt andet vil sætte fokus på, hvorfor det er så svært for teknikere, ingeniører og it-eksperter at få topledelsens forståelse for udfordringen med sikkerheden i især IoT-systemer.

»Ledelsen ser ofte sikkerhed som noget, der bare skal være på plads og helst ikke koste for meget, mens udfordringen er langt større set fra de mennesker, der står med driften af systemerne, hvor nye tiltag ofte er en byrde for f.eks. ingeniørerne. Det handler om at få artikuleret sikkerheden, så det både er værdifuldt på det tekniske lag og for forretningen.«

Læs også: Dansk cyberkaptajn: Hackere starter med at være greyhats

Fokus på ledelsen

Luke Herbert-Hansen har arbejdet med en forsikringsvirksomhed, der øgede den mobile sikkerhed og derved kunne udvikle en app, som erstattede et omstændeligt workflow og betød, at kunderne selv kunne registrere deres skader.

Det øgede kundernes tilfredshed med selskabet, fordi de følte, at der hurtigt skete noget i deres sag og sparede selskabet betydelige udgifter til konsulenter.

Efter sikkerheden i it-systemerne var øget, havde selskabet nu fået den krævede sporbarhed i dokumentationen.

Ved konferencen vil Luke Herbert-Hansen også vise, hvordan en endnu mere robust og avanceret udgave af Stuxnet kan hentes som hyldekomponenter på nettet – lige fra de enkelte exploits til deciderede konsulenttimer og projektledelse.

Læs også: Version2 Infosecurity: Bliv klogere på dagens mange it-sikkerhedsudfordringer

»Det banebrydende med Stuxnet var, at det for første gang var malware, der var skrevet med kvalitetssikring for øje. Det er nu blevet hverdag. Der er intet i dag, der hindrer en amatør i at bygge noget, der vil ligne Stuxnet. På konferencen har jeg tænkt at løbe hele processen igennem og vise, at de ydelser, der for alvor koster, ikke længere er kodning, men den kvalitetssikring og projektledelse, der skal til, for at binde tingene sammen,« fortæller Luke Herbert-Hansen.

Luke Herbert-Hansen har en ph.d. fra DTU og er direktør i it-sikkerhedsfirmaet F-secure i Danmark samt tidligere ansat ved University of Oxford. Han har arbejdet med it-sikkerhed i over ti år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize