Cyberangreb truer dansk produktion

Hackerangreb mod produktionssystemer kan koste både virksomheder og mennesker livet. Antallet af angreb vokser, og emnet vinder stigende opmærksomhed.

Stenuldsproducenten Rockwool tager truslen fra hackere meget alvorligt og arbejder løbende på at forbedre IT-sikkerheden og forhindre, at konkurrenterne får fingre i vigtige informationer om produktionen. Fold sammen
Læs mere
Foto: Malte Kristiansen
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Internettets mørkemænd retter i stigende grad opmærksomheden mod produktionsvirksomheder. Hvis hackerne har held med at bryde ind i produktionssystemer, kan det koste store summer og i sidste ende både virksomheder og mennesker livet.

Det var budskabet, da DI i går slog dørene op for en konference på Axelborg midt i København med titlen »Sådan hacker man produkter og produktionsapparater – og sådan beskytter man dem«. Til stede var flere internationale gæster og store danske virksomheder som Grundfos, Lego, DONG Energy og Rockwool.

»Det her påvirker os alle. Hvis angrebet ikke kommer i dag, sker det i fremtiden. Men vi behøver ikke se passivt til – vi kan gribe ind,« sagde Howard Schmidt og skød med en vis sans for dramatik konferencen i gang.

Han er tidligere cyber-security coordinator i Det Hvide Hus under både Bush- og Obama-administrationen. I sit indlæg talte han om faren ved hackerangreb mod infrastruktur som elektricitet, vand, olie og varme.

Ødelæggelse og tyveri

Kritisk infrastruktur og andre produktionsvirksomheder har det til fælles, at de er stærkt afhængige af IT-systemer, og at en del af de systemer er sårbare over for hackere. Et andet fællestræk er, at det koster store summer, hvis produktionen står stille.

»Det kan være voldsomt dyrt og koste virksomheder livet, hvis hackere bryder ind i IT-systemer og ødelægger produktionen. Endnu værre er det for eksempel ved indbrud i kontrolsystemer og afsporingen af et tog. Det kan koste menneskeliv,« siger Henning Mortensen, chefkonsulent i DI ITEK.

Når hackere bryder ind i produktionsapparater, er det typisk for enten at ødelægge produktionen, ændre den eller stjæle informationer fra den pågældende virksomhed. I Danmark findes ingen opgørelser over, hvor mange virksomheder der bliver angrebet hvert år.

Interessen fra en række store virksomheder ved konferencen kan dog være med til at indikere omfanget. Samtidig viste en opgørelse fra den amerikanske myndighed ICS-CERT for nylig, at antallet af registrerede angreb mod kritisk infrastruktur i USA steg fra ni i 2009 til 198 sidste år.

Læs også: "Cyberkriminelle vil tømme din konto - det skal du passe på" (12 kr.).

Virus angreb atomanlæg

Hidtil har produktionsvirksomheder i Danmark fokuseret mere på høj produktivitet end sikkerhed, lyder det fra Lars-Peter Hansen fra Siemens.

»Sikkerhed bliver en mere og mere naturlig del, man skal have styr på, for at produktionen kører, men mange virksomheder kan stadig beskytte sig bedre. Vi er blandt andet her i dag for at øge opmærksomheden omkring farerne ved ikke at have styr på sin IT-sikkerhed,« siger produktchefen fra Industriel Kommunikation i Siemens.

I 2010 havde Siemens et cyberangreb tæt inde på livet, da computervirussen Stuxnet lagde et iransk atomanlæg ned. Siemens stod bag det angrebne IT-system i atomanlægget, og Stuxnet har fået stor opmærksomhed på grund af spekulationer om, at USA og Israel stod bag virussen.

»I Europa er vi lidt naive og tror ikke, at vores virksomhed vil blive angrebet. Det var Stuxnet med til at ændre på, men der er lang vej igen. Når angrebet er sket, er det for sent,« siger Annemarie Zielstra, direktør med ansvar for beskyttelse af national infrastruktur i Holland.

Hun understreger dermed, at hackere stadig har gode muligheder i mange produktionsvirksomheder med alvorlige konsekvenser til følge.