Ph.d. og sikkerhedsekspert: Avancerede IoT-angreb er en ren hyldevare

Det kræver ikke længere ekstreme hackerfærdigheder at trænge ind i industrielle IoT-systemer. Alle komponenterne kan hentes som hyldevarer fra nettet – også rollen som projektleder for angrebet.

Med godt 100.000 USD eller lidt over 600.000 kroner på bitcoin-kontoen er du allerede godt kørende, hvis du planlægger et angreb på en virksomheds IoT-systemer.

Direktør i F-Secure i Danmark Luke Herbert-Hansen Illustration: Privatfoto

»Efter Stuxnet-angrebet i 2010 er der sket en rivende udvikling især inden for koordineringen af udnyttelsen af forskellige sårbarheder, så et målrettet angreb mod en organisation kan gøres mere effektivt og ødelæggende.«

Ordene kommer fra direktør i F-Secure i Danmark Luke Herbert-Hansen.

Han holder keynote oplæg på Version2-konferencen Infosecurity 2018, hvor han blandt andet vil sætte fokus på, hvorfor det er så svært for teknikere, ingeniører og it-eksperter at få topledelsens forståelse for udfordringen med sikkerheden i især IoT-systemer.

»Ledelsen ser ofte sikkerhed som noget, der bare skal være på plads og helst ikke koste for meget, mens udfordringen er langt større set fra de mennesker, der står med driften af systemerne, hvor nye tiltag ofte er en byrde for f.eks. ingeniørerne. Det handler om at få artikuleret sikkerheden, så det både er værdifuldt på det tekniske lag og for forretningen.«

Læs også: Dansk cyberkaptajn: Hackere starter med at være greyhats

Fokus på ledelsen

Luke Herbert-Hansen har arbejdet med en forsikringsvirksomhed, der øgede den mobile sikkerhed og derved kunne udvikle en app, som erstattede et omstændeligt workflow og betød, at kunderne selv kunne registrere deres skader.

Det øgede kundernes tilfredshed med selskabet, fordi de følte, at der hurtigt skete noget i deres sag og sparede selskabet betydelige udgifter til konsulenter.

Efter sikkerheden i it-systemerne var øget, havde selskabet nu fået den krævede sporbarhed i dokumentationen.

Ved konferencen vil Luke Herbert-Hansen også vise, hvordan en endnu mere robust og avanceret udgave af Stuxnet kan hentes som hyldekomponenter på nettet – lige fra de enkelte exploits til deciderede konsulenttimer og projektledelse.

Læs også: Version2 Infosecurity: Bliv klogere på dagens mange it-sikkerhedsudfordringer

»Det banebrydende med Stuxnet var, at det for første gang var malware, der var skrevet med kvalitetssikring for øje. Det er nu blevet hverdag. Der er intet i dag, der hindrer en amatør i at bygge noget, der vil ligne Stuxnet. På konferencen har jeg tænkt at løbe hele processen igennem og vise, at de ydelser, der for alvor koster, ikke længere er kodning, men den kvalitetssikring og projektledelse, der skal til, for at binde tingene sammen,« fortæller Luke Herbert-Hansen.

Luke Herbert-Hansen har en ph.d. fra DTU og er direktør i it-sikkerhedsfirmaet F-secure i Danmark samt tidligere ansat ved University of Oxford. Han har arbejdet med it-sikkerhed i over ti år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder