Hacking truer danske produktionsvirksomheder
Flere danske produktionsvirksomheder har allerede stiftet bekendtskab med fjendtlige angreb på systemerne.
Det er allerede forekommet, siger Henning Mortensen, der er chefkonsulent i DI ITEK.
- Jeg vil ikke gå i detaljer med angrebene af hensyn til virksomhederne, og jeg vil gerne understrege, det kun er få virksomheder, der er tale om herhjemme. I udlandet er det indtil videre især foregået i nogle andre regioner. Der har været talrige angreb i Mellemøsten på den ene eller anden måde, og der har også været en del angreb mod den amerikanske infrastruktur, siger han.
Henning Mortensen advarer mod at piske en stemning af frygt op, men understreger samtidig, at enhver produktionsvirksomhed bør spørge sig selv, om sikkerhedsprocedurerne er i orden.
- Der er ingen tvivl om, at forbryderne bliver stadig mere professionelle. Hvis en lille eller mellemstor virksomhed er innovativ og eksempelvis har taget patent på nogle unikke produkter, så er den i lige så stor risiko som de store virksomheder. Derfor skal man overveje, om der er en særlig grund til, at forbryderne skulle gå efter ens egen virksomhed.
Fokus fra kontoret til produktionen
Produktionsapparaterne er særligt følsomme i forhold til angreb, fordi de ofte skal køre uden stop og sjældent udskiftes lige så ofte som det typiske kontorudstyr. Af samme grunde er det uhyre vigtigt, at opmærksomheden ændres.
- Folk er vant til at koncentrere sig om sikkerheden i kontormiljøet med antivirus, firewalls og sikkerhedsansvarlige. Nu skal samme fokus ud i produktionen, og det er mit indtryk, at det efterhånden er ved at gå op for folk. Men det skal også ske nu, for der er både sket en teknologisk udvikling samt en udvikling i trusselsbilledet, siger Henning Mortensen.
Hans råd til virksomhedsledere, der nu sidder tilbage med klamme håndflader, er at skride til handling hurtigst muligt.
- Vi anbefaler, at ledelsen får opmærksomhed på problemet. Det sker ved at få foretaget en risikovurdering, og hvis man ikke har kompetencerne til det i virksomheden, må man købe sig til det udefra, understreger Henning Mortensen.
Han henviser samtidig til DI ITEK’s vejledninger om informationssikkerhed i produktionsapparaterne. Vejledningerne kan findes ved at klikke her .
Hackerangreb i Danmark
De færreste virksomheder har lyst til at stå frem med informationer om, at de er blevet ramt af hackerangreb.
Det er dog kendt, at fagforbundet 3F i juli blev udsat for et såkaldt DDoS-angreb som en reaktion på forbundets konflikt med Restaurant Vejlegården. Resultatet blev, at 3.000 dagpengemodtagere fik forsinket udbetalingen af deres penge.
Ifølge TDC – som har næsten tre ud af fire danske virksomheder som kunde – er netop DDoS- eller DoS-angrebene taget til i styrke over de senere år, hvor de ofte bruges som pressionsmiddel.
- Vi har oplevet, at erhvervskunder bliver økonomisk afpresset med DoS-angreb. De får kort og godt besked på, at hvis de ikke betaler et bestemt beløb, vil fx en server eller virksomhedens netværk blive udsat for et DoS-angreb. Kundekontakt og dermed indtjeningsgrundlag vil simpelthen blive lammet, siger Lars Højberg, der er teknisk sikkerhedschef i TDC.
Han tilføjer, at angrebene på verdensplan både har været politiske, religiøst og økonomisk motiverede. Og der har sågar været eksempler på hævnmotiver og angreb for at skade konkurrenter, siger TDC-sikkerhedschefen.
Fakta: DoS-angreb
Et Denial-of-Service (DoS) angreb har til formål at sætte en bestemt server, tjeneste eller måske en hel infrastruktur ud af drift. Angrebet foregår ved, at IT-kriminelle fx overbelaster en webserver med en masse forespørgsler. Det giver lange svartider for den almindelige bruger eller sætter simpelthen serveren ud af drift.
Et DDoS-angreb, der er den typiske form for DoS-angreb, er såkaldte Distributed Denial-of-Service (DDoS) angreb, hvor den ondsindede trafik sendes ud fra et stort antal virusinficerede computere organiseret i såkaldte botnets.
Et af historiens mest alvorlige DoS-angreb var politisk motiveret, da Estland som nation i 2007 var udsat for et DoS-angreb på landets infrastruktur. Her var ministerier, banker og nyhedsbureauer under angreb i flere uger.
Kilde: TDC
De færreste virksomheder har lyst til at stå frem med informationer om, at de er blevet ramt af hackerangreb.
Det er dog kendt, at fagforbundet 3F i juli blev udsat for et såkaldt DDoS-angreb som en reaktion på forbundets konflikt med Restaurant Vejlegården. Resultatet blev, at 3.000 dagpengemodtagere fik forsinket udbetalingen af deres penge.
Ifølge TDC – som har næsten tre ud af fire danske virksomheder som kunde – er netop DDoS- eller DoS-angrebene taget til i styrke over de senere år, hvor de ofte bruges som pressionsmiddel.
- Vi har oplevet, at erhvervskunder bliver økonomisk afpresset med DoS-angreb. De får kort og godt besked på, at hvis de ikke betaler et bestemt beløb, vil fx en server eller virksomhedens netværk blive udsat for et DoS-angreb. Kundekontakt og dermed indtjeningsgrundlag vil simpelthen blive lammet, siger Lars Højberg, der er teknisk sikkerhedschef i TDC.
Han tilføjer, at angrebene på verdensplan både har været politiske, religiøst og økonomisk motiverede. Og der har sågar været eksempler på hævnmotiver og angreb for at skade konkurrenter, siger TDC-sikkerhedschefen.
Fakta: DoS-angreb
Et Denial-of-Service (DoS) angreb har til formål at sætte en bestemt server, tjeneste eller måske en hel infrastruktur ud af drift. Angrebet foregår ved, at IT-kriminelle fx overbelaster en webserver med en masse forespørgsler. Det giver lange svartider for den almindelige bruger eller sætter simpelthen serveren ud af drift.
Et DDoS-angreb, der er den typiske form for DoS-angreb, er såkaldte Distributed Denial-of-Service (DDoS) angreb, hvor den ondsindede trafik sendes ud fra et stort antal virusinficerede computere organiseret i såkaldte botnets.
Et af historiens mest alvorlige DoS-angreb var politisk motiveret, da Estland som nation i 2007 var udsat for et DoS-angreb på landets infrastruktur. Her var ministerier, banker og nyhedsbureauer under angreb i flere uger.
Kilde: TDC
Artiklen er en del af temaet Cyberkriminalitet.
