Avis: Rusland udvikler cybervåben som kan smadre el-forsyning

Russerne opruster på cyberfronten og har ifølge amerikansk avis udviklet våben, der kan angribe andre landes vitale el-infrastruktur

  • Ifølge Washington Post har hackere med forbindelse til den russiske regering udviklet et stykke malware, der kan lamme el-forsyninger i blandt andet vestlige lande. Foto: AP
Ifølge Washington Post har hackere med forbindelse til den russiske regering udviklet et stykke malware, der kan lamme el-forsyninger i blandt andet vestlige lande. Foto: AP

Hackere med forbindelse til den russiske regering har for første gang udviklet et stykke software, der kan bruges til at afbryde andre landes el-forsyning.

Det skriver Washington Post.

Forskere fra sikkerhedsfirmaet Dragos har givet hackerprogrammet - der er et specialiseret stykke malware - navnet Crashoverride.

Programmet fik sin ilddåb, da hackerne den 17. december sidste år afbrød strømmen til en stor del af indbyggerne i den ukrainske hovedstad Kiev.

Også computerne til landets togdrift blev ramt, så ukrainere i en periode ikke kunne købe billetter, ligesom computersystemerne til udbetaling af pensioner blev lammet.

Se også: Rusland mistænkt: Hackere tager igen strømmen i Ukraine

Kan rettes mod Europa
Siden er malwaren blevet videreudviklet til også at kunne bruges mod andre lande i blandt andet Europa.

'Crashoverride er ikke tilpasset en specifik leverandør eller konfiguration, men kræver i stedet kendskab til systemdrift og netværkskommunikation for at kunne virke. På den måde kan det hurtigt rettes til Europa og dele af Mellemøsten og Asien,' står der i en rapport om malwaren, som Dragos udgav tidligere på ugen.

Også i USA vil det kunne bruges, konkluderer sikkerhedsfirmaet i rapporten.

Malwaren kan også omprogrammeres til at ramme andre dele af et lands vitale infrastruktur. Det kunne eksempelvis være gas- eller vand-forsyning. Dette er dog endnu ikke blevet afprøvet i praksis og er derfor endnu kun en teoretisk udvidelse, understreges det i rapporten.

- Det her er kulminationen på årtiers teorier og angrebsscenarier. Det her ændrer hele spillet, siger Sergio Caltagirone, der er chef for Dragos gruppe for trusselvurdering, til Washington Post.

hacker-angreb-attack Tech Profil på en hacker: Lammer verden med et klik

Den nye malware kan bruges til at lægge et lands el-forsyning ned. Foto: /ritzau/Sisse Dupont Den nye malware kan bruges til at lægge et lands el-forsyning ned. Foto: /ritzau/Sisse Dupont

Forbundet til russisk regering
Ifølge Dragos er gruppen af hackere, der har udviklet malwaren, den samme gruppe, som afbrød el-forsyningen i Kiev i december.

Andre amerikanske forskere konkluderede ifølge Washington Post dengang, at cyber-angrebet mod Kiev blev udført af hackere med forbindelse til den russiske regering.

Kiev har også tidligere været ramt af hackerangreb, der gik ud over strømforsyningen. I 2015 fik hackere adgang til kontrolsystemerne, som de omprogrammerede til at slukke for strømmen i en større del af byen.

Med Crashoverride er det selve programmet, der ødelægger forsyningsnetværkene.

- Det, der er særligt bekymrende, er, at det er et større program, siger Dan Gunter fra Dragos til Washington Post.

Han sammenligner malwaren med en lommekniv, der har en række forskellige funktioner, som man kan bruge alt efter behov.

Se også: Dansk efterretningschef advarer: Vi forventer ny bølge af hacker-angreb

Manuel genstart
Blandt andet kan Crashoverride ifølge Washington Post scanne efter et el-netværks kredsløbsafbrydere, som det efterfølgende overtager kontrollen over og lukker, så strømmen afbrydes.

Samtidig slettes den software, der kontrollerer kredsløbsafbryderne på netværkets centrale computere, sådan at strømmen i kredsløbet kun kan genoprettes ved at sende teknikere ud til de enkelte kredsløbsafbrydere rundt omkring i landet.

Dragos understreger, at et angreb på et el-netværk formentligt vil vare fra nogle få timer til et par dage, før det er oppe at køre igen.

Angrebet vil ikke kunne lægge el-forsyningen ned i flere uger eller måneder.

Malwaren er kun den anden type af sin slags, der er blevet brugt til reelle angreb, hvor fysiske systemer er blevet lagt ned.

Den første malware af typen blev ifølge Washington Post udviklet af USA og Israel og blev brugt til at afbryde det iranske atomprogram.

Dansk spionchef: Danmark kan også rammes

Hos Center for Cybersikkerhed under Forsvarets Efterretningstjeneste kender man ikke det specifikke stykke russiske malware, men chef Thomas Lund-Sørensen er samtidig ikke overrasket over dets eksistens.

- Jeg er ikke overrasket over, at der findes de her typer malware, og vi har også i vores seneste risikovurdering skrevet, at vi er bekendt med, at andre stater udvikler redskaber af den her karakter, netop for at kunne angribe og ødelægge netværk og infrastruktur, siger han til Ekstra Bladet.

- Vi ved, at der eksisterer malware, som det her, og vi ved, at der eksisterer sårbarheder i systemer, som kan misbruges, hvis man er dygtig nok til det.

- Så Danmark ville også kunne rammes?

- Vi ved, at der hele tiden scannes for hvilke enheder, software og sårbarheder, der er i de netværk, som driver dansk infrastruktur. Hvis man har vilje, evner og motiv, ville man kunne gøre det, men det er lige det med motivet, som der ikke rigtig er nogen, der har i øjeblikket.

- Har der tidligere været forsøg på at lamme danske systemer?

- Vi har ikke kendskab til, at der har været forsøg på angreb på danske systemer for at få dem til at gå ned. Vi har kendskab til at flere danske virksomheder er blevet ramt af ransomware (hvor data fryses, indtil en løsesum betales, red.).

- Hvordan er Danmark rustet til at modstå et eventuelt angreb af den her art?

- Hvordan eksempelvis el-forsyningen er sikret, kan jeg ikke svare på, men på Center for Cybersikkerhed rådgiver generelt alle om - og det er ligegyldigt, om det er virksomheder eller offentlige instanser - at man skal holde sine systemer opdateret, så eventuelle huller bliver lukket. I forbindelse med nogle systemer - for eksempel interne, kritiske systemer - rådgiver vi om, at de slet ikke skal være forbundet til internettet.

 

Læs også

Seneste Nyt
Mest læste

Følg Ekstra Bladet

- så giver vi dig noget at tale om

Følg Ekstra Bladet
Seneste Nyheder
Hent flere
Mest læste i Nyheder
Hent flere