Sikkerhed: Optrapning i omfanget af cyberangreb

Energiselskaber i USA og Europa er blevet ofre for cyberangreb, der vil kunne medføre omfattende forstyrrelser i elforsyningen.

Hackergrupper har gennemført succesfulde angreb på energivirksomheder i USA og Europa med det formål at opnå et detaljeret kendskab til opbygningen af energinettet og skaffe sig kontrol over vitale elementer af nettet.

Det skriver sikkerhedsfirmaet, Symantec, i en aktuel rapport.

Det er uklart, hvem der står bag disse angreb.

Forskellige sikkerhedsfirmaer og nationale sikkerhedstjenester har hver deres bud på, hvem der står bag.

Men der er enighed om, at angrebene har en politisk dimension, og at de gennemføres for at opnå evnen til at udføre ødelæggende angreb på energiforsyningen i de lande, der er blevet angrebet.

Et angreb på elforsyningen i USA eller Europa vil kunne medføre kaotiske tilstande for millioner af mennesker i løbet af ganske få dage.

Set i forhold til risikoen for katastrofale konsekvenser af den type angreb er det bemærkelsesværdigt, at de grupper, der står bag, forholdsvis let har kunnet skaffe sig adgang til energiselskabernes systemer.

I de fleste tilfælde har de opnået adgang ved at sende emails til almindelige ansatte med vedhæftede Word-dokumenter, der har indeholdt makroer.

“Vi ser de er aktive på operationelle systemer, for at forstå, hvordan de virker, og potentielt hvordan de kan gennemføre sabotage. De venter i baggrunden, og hvis der er en eller anden politisk begivenhed, så har de rådighed over offensive cybervåben.”
Eric Chien fra Symantec i en udtalelse til Financial Times.

Samtidig viser disse angreb, at selv nogle af de store, samfundsvigtige virksomheder, som elselskaber, stadig afvikler deres almindelige administrative systemer på samme netværk som deres produktionssystemer.

Det betyder, at hackere ved at narre en uopmærksom medarbejder i administrationen ved hjælp af en simpel email kan opnå mulighed for at infiltrere vitale produktionssystemer.

Samtidig med angrebene på energiselskaber er der ifølge Symantec sket en markant stigning i angreb på virksomheder, der råder over store mængder kundedata.

Disse angreb fokuserer på at stjæle persondata, der efterfølgende kan anvendes til identitetstyveri.

Detaljerede personoplysninger er langt mere værdifulde i kriminelle miljøer end passwords, fordi solide persondata kan bruges som grundlag for at optage lån, anskaffe kostbare forbrugsgoder eller foretage forsikringssvindel.

Hver uge har sin historie om virksomheder, der har fået stjålet kundelister med detaljerede persondata.

For et par uger siden fik en af de store webshops i England stjålet detaljerede kundedata om to millioner kunder.

I sidste uge fik et amerikansk kreditvurderingsfirma stjålet kundedata om 143 millioner personer.

Blandt sikkerhedseksperter antages det, at de hackergrupper, der står bag disse angreb, sjældent selv anvender de persondata, de har stjålet.

I stedet sælges data i bundter til mindre hackergrupper, der herefter står for det mere møjsommelige arbejde med at gennemføre identitetstyveri og svindel.

Set i et bredere perspektiv kan persondata også anvendes til mere politisk motiverede angreb på linje med den type angreb, der kan ramme energisektoren.

Med adgang til detaljerede persondata om mange millioner borgere vil der kunne skabes betydelig ravage i alt fra sundhedssystemer til administrative systemer i den offentlige forvaltning.

11092017-02
IBM Security Center, USA, 2016

Henvisninger og baggrund: 11.09.2017