Ny virus skal tages meget alvorligt
Computerstormen Stuxnet, som henover sommeren har hærget verden over, har også fået flere danske virksomheder til at gå deres systemer efter i sømmene en ekstra gang.
Der kan være god grund til at tage trusler om en såkaldt computerstorm alvorligt. Det mener Carsten Nøkleby, som er formand for foreningen Sesam, der bl.a. fungerer som videncenter for netop de danske produktionsvirksomheder.
Stuxnet har som noget usædvanligt vist sig at gå målrettet efter systemer til processtyring, som bl.a. bliver brugt i kraftværker og andre industrivirksomheder..
Ormen er i stand til at trænge ind i systemer gennem flere kritiske sårbarheder i Microsofts styresystem Windows. En af sårbarhederne har gjort det muligt for virusen at sprede sig via USB-nøgler. Det betyder, at Stuxnet potentielt har kunnet få adgang til de ofte isolerede Scada-computere, der – netop af sikkerhedsmæssige årsager – typisk ikke er koblet direkte på internettet.
To store danske produktionsvirksomheder, Arla og Crown, har valgt at tage det problem, som Stuxnet rejser, meget alvorligt. Det er dog langt fra normen for det generelle IT-sikkerhedsniveau i produktionsleddet i de danske virksomheder, vurderer Carsten Nøkleby fra Sesam.
”Der er generelt ikke fokus nok på IT-sikkerhden ude i produktionen. En del af årsagen til at IT-sikkerhed synes at være et fremmedord i produktionen, er at der er et skarpt skel mellem den administrative del af virksomheden og så produktionen”, mener han.
