Scada eller skada?

Publicerat avÅsa SchwarzPublicerad iKrönikor i Computer Sweden

”Nu när till och med kaffeapparaterna kommunicerar via internet måste säkerheten utgå ifrån applikationen.”, skriver Åsa Schwarz.

Publicerad: 2013-02-15 03:00, Computer Sweden

Det är inte bra om ett kärnkraftverk hackas. Det är bara att snegla mot Japan för att förstå konsekvenserna. I juli 2010 upptäcktes trojanen Stuxnet som var skapad av USA för att angripa kärnkraftverk i Iran. Det blev ett abrupt uppvaknande för dem som har Scadasystem, industriella styrsystem som bland annat finns i kärnkraftverk, fastigheter, bilar och flygplan.

Två saker var uppenbart. Det ena var att hackare hade upptäckt Scadasystemen, det andra var att det allvarligaste hotet på nätet numera är stater och brottssyndikat, inte tonåringar som hackar på skoj. Sedan dess har system efter system hackats. I förra veckan upptäcktes en sårbarhet i ett fastighetssystem som gjorde att det gick att styra lås, hissar, el och videoövervakning på sjukhus och militära anläggningar.

Scadasystemen har tidigare levt i en frizon eftersom de inte varit uppkopplade mot internet och därmed aldrig testade av armadan av skadlig kod som härjar där.

Resulterat är applikationer lika fulla av hål som en schweizerost.

Kan vi inte bara låsa in dem och tejpa igen usb-ingångarna? Det kunde vara lockande, om det inte var så urbota dumt. Om hela välden kopplar upp sina industrisystem mot internet är rationaliseringsvinsten 95 biljoner kronor, hävdar General Electric i en rapport. Det är lika mycket som USA omsätter.

Vi kan inte heller gömma oss bakom brandväggen. Nu när till och med kaffeapparaterna kommunicerar via internet måste säkerheten utgå ifrån applikationen. Det är bara att inse, leverantörerna av Scadasystem har en gigantisk hemläxa att göra. De måste utveckla system som är säkra från början, även om det innebär att riva ton av gammal kod.

Samtidigt måste alla som använder systemen analysera sin miljö för att på kort sikt motverka systemens problem. På lång sikt får vi hoppas att arbetet går ut på att införa säkra Scadasystem som effektiviserar verksamheten radikalt.

Vinsterna blir enorma om vi kopplar upp Scadasystem på ett säkert sätt. Gör vi det fel, kan vi få en bokstavlig härdsmälta.

 

 

Publicerad av Åsa Schwarz

Swedish novelist writing about crime, horror and mysticism. Translated to seventeen languages. IT-security specialist. Columnist in Computer Sweden. Mum.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s

%d bloggare gillar detta: