Angrep mot innvevde system

– At industrielle styresystem er sårbare for elektroniske angrep og nettangrep har vært kjent lenge blant de som jobber med slike systemer. Risikoen for at slike uønskede hendelser inntreffer har imidlertid økt de siste årene, og kommer trolig til å øke ytterligere. Dette skriver den svenske motsatsen til Direktoratet for samfunnssikkerhet og beredskap (DSB), Myndigheten för samhällsskydd och beredskap, MSB, i en ny rapport, omtalt i svenske Elektroniktidningen.

Overbelastningsangrep mot en internettside kan være irriterende nok for de som ikke får tilgang til nettstedet, men et angrep på elektrisitets- eller telenettet kan forårsake stor økonomisk skade.

Prosesstyringsviruset Stuxnet ble en øyeåpner for mange, og satte fart på arbeidet med å beskytte alt fra kjernekraftsentrifuger til elektrisitetsnett mot angrep.

Problemet er at mange av dagens styresystem ikke er laget med noen form for beskyttelse overhodet, ettersom de opprinnelig ikke var oppkoplet mot internett.

Svenskene selv har gode eksempler på hva som kan skje. I 2010 mistet 700 personer i Motala varmen, ettersom noen hadde hacket seg inn i leilighetsselskapets styresystem og senket temperatur.

– Når virksomheter forandres påvirkes også risikomomentene. Dagens IT-miljøer preges bl.a. av en konsentrasjon til stadig større datahaller, høy grad av mobilitet blant brukerne, og utbredt bruk av sosiale medier. Dette leder naturligvis til nye sårbarheter, blant annet fra et driftssikkerhetsperspektiv og med hensyn til personvern. Dessuten er risikoen for omfattende tap av data absolutt tilstedeværende. I mange tilfeller er den informasjonen som håndteres i våre IT-systemer ikke en gang tilgjengelig på papir lenger, sier Richard Oehme, direktør for avdeling for samfunnets informasjonssikkerhet ved MSB.

Rapporten ”Trendrapport – samhällets informationssäkerhet 2012” er et sammendrag av utviklingen på informasjons- og cybersikkerhetsområdet, og kan lastes ned her.