Artikel top billede

(Foto: Computerworld)

Fremtidens terror finder sted via nettet

Vi er hastigt på vej ind i en tidsalder, hvor en stor del af terror vil finde sted over nettet. Nu kan installationer nemlig saboteres via computervira.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det lyder som fremtidsmusik, at kraftværker og lignende kan saboteres over nettet, men ikke desto mindre er det en realitet i dag.

For knap et år siden så undertegnede en film, hvor en generator gik i selvsving, og som endte med at ødelægge sig selv. Grunden var en virus, der var sluppet ind i det system, der styrede generatoren, og selvom det var meningen, at det ikke skulle offentliggøres, slap nyheden naturligvis ud til medierne.

Dengang snakkede mange om, at det bare var fiktion, men en del fremsynede sikkerhedseksperter rejste alligevel en advarende finger og sagde, at det kunne blive virkelighed – og kun toppen af isbjerget. At vi, i takt med at ting som de smarte elmålere (det såkaldte ”smart grid”) blev populære, ville se angreb, der handler om at lamme elnettet og derved i praksis også et helt samfund.

Ikke helt i glemmebogen

Det var lige før, vi alle glemte alt om den slags. Det var lige før, at skeptikerne fik ret, men så kom ormen Struxnet. Tilbage i november 2010 blev det iranske atomprogram muligvis saboteret af en computervirus.

Her gik præsident Natanz Mahmoud Ahmadinejad på talerstolen og sagde, at det var »fjender af Iran«, der var skyld i, at man midlertidigt måtte lukke sin fabrik til berigelse af uran. Ifølge præsidenten var det lykkedes ”nogen” at inficere den software, der styrede fabrikkens centrifuger. Skyldneren mentes at være W32.Struxnet, en kompleks og meget avanceret orm, der tidligere var blevet opdaget på et andet iransk kraftværk i den sydvestlige del af Bushehr.

Struxnet-ormen blev først opdaget af eksperter i juli 2010, og analyser af ormen viser, at den er designet til at angribe to specielle mærker af programmerbare logiske controllere, de såkaldte plc’er. Lige præcist disse to typer plc’er er almindelige i de iranske nukleare kraftværker.

Ormen inficerer Windows-baserede pc’er og finder så hardware, der er på netværket, og når den så finder en af de plc’er, den kender, så indlejrer den sin kode direkte i kontrolsoftwaren.

Se, den slags er skræmmende ud over alle grænser. For plc’er bliver brugt til at styre alle mulige forskellige typer af enheder, og dermed er cyberterror en realitet. Og netop en orm som Struxnet viser, at det er andet end en ensom cracker, der står bag sådanne hændelser.

Ifølge Gregory Webb, der er Director of Marketing hos Venafi, har Struxnet taget i nærheden af ti mandår at udvikle, koden er så avanceret og kompliceret, at det kræver en stor organisation at få den fremstillet.

Hvor Struxnet ikke udgør en egentlig trussel mod verdens kraftværker, så er den et eksempel på, hvad computervira kan klare, og hvor sårbart vores samfund er blevet.

Nu kan terror udføres på afstand. Ikke længere noget med, at det er nødvendigt at få folk op i et fly eller ind i en bygning for at lave skade. Næ, med den rigtige software kan man forvolde langt mere skade på en nation. Det kræver blot, at man kan omgå nogle få sikkerhedsforanstaltninger.

Sikkerhed, sikkerhed, sikkerhed

Netop sikkerhedsforanstaltninger er problemet. For nu at hoppe tilbage til smart grid, som de fleste vestlige lande er ved at indføre, så er der mig bekendt ikke tænkt ret mange tanker om at beskytte dem mod virus, hvilket godt kan skræmme lidt. For nok er det smart, at elmåleren kan læses af direkte fra elværket, og nok er det smart, at vi selv kan gå ind og overvåge vores elforbrug, også når vi ikke er hjemme.

Men hvad nu når der kommer en virus ind i systemet, der pludselig slukker for strømmen? Prøv at forestille dig, hvor meget der kræver strøm i hverdagen. Vores samfund vil hurtigt gå i stå, og millioner og måske milliarder vil gå tabt. Se, det er da terror, der vil noget.

Lad os håbe på, at sikkerheden også bliver taget alvorligt, når vi snakker om ting, der ikke lige umiddelbart ligner en computer.