Avancerede IoT-angreb er en blevet en hyldevare
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
By signing up, you agree to our Terms & Conditions and agree that Teknologiens Mediehus and the IDA Group may occasionally contact you regarding events, analyzes, news, offers, etc. by telephone, SMS and email. Newsletters and emails from Teknologiens Mediehus may contain marketing from marketing partners.

Avancerede IoT-angreb er en blevet en hyldevare

Illustration: Das Büro

Med godt 100.000 USD eller lidt over 600.000 kroner på bitcoin-kontoen er du allerede godt kørende, hvis du planlægger et angreb på en virksomheds IoT-systemer.

»Efter Stuxnet-angrebet i 2010 er der sket en rivende udvikling især inden for koordineringen af udnyttelsen af forskellige sårbarheder, så et målrettet angreb mod en organisation kan gøres mere effektivt og ødelæggende.«

Ordene kommer fra direktør i F-Secure i Danmark Luke Herbert-Hansen. Han deltager i Version2-konferencen Inforsecurity 2018, hvor han blandt andet vil sætte fokus på, hvorfor det er så svært for teknikere, ingeniører og it-eksperter at få topledelsens forståelse for udfordringen med sikkerheden i især IoT-systemer.

»Ledelsen ser ofte sikkerhed som noget, der bare skal være på plads og helst ikke koste for meget, mens udfordringen er langt større set fra de mennesker, der står med driften af systemerne, hvor nye tiltag ofte er en byrde for f.eks. ingeniørerne. Det handler om at få artikuleret sikkerheden, så det både er værdifuldt på det tekniske lag og for forretningen.«

Fokus på ledelsen

Luke Herbert-Hansen har arbejdet med en forsikringsvirksomhed, der øgede den mobile sikkerhed og derved kunne udvikle en app, som erstattede et omstændeligt workflow og betød, at kunderne selv kunne registrere deres skader. Det øgede kundernes tilfredshed med selskabet, fordi de følte, at der hurtigt skete noget i deres sag og sparede selskabet betydelige udgifter til konsulenter. Efter sikkerheden i it-systemerne var øget, havde selskabet nu fået den krævede sporbarhed i dokumentationen.

Ved konferencen vil Luke Herbert-Hansen også vise, hvordan en endnu mere robust og avanceret udgave af Stuxnet kan hentes som hyldekomponenter på nettet – lige fra de enkelte exploits til deciderede konsulenttimer og projektledelse.

»Det banebrydende med Stuxnet var, at det for første gang var malware, der var skrevet med kvalitetssikring for øje. Det er nu blevet hverdag. Der er intet i dag, der hindrer en amatør i at bygge noget, der vil ligne Stuxnet. På konferencen har jeg tænkt at løbe hele processen igennem og vise, at de ydelser, der for alvor koster, ikke længere er kodning, men den kvalitetssikring og projektledelse, der skal til, for at binde tingene sammen,« fortæller Luke Herbert-Hansen.

Luke Herbert-Hansen har en ph.d. fra DTU og er direktør i it-sikkerhedsfirmaet F-secure i Danmark samt tidligere ansat ved University of Oxford. Han har arbejdet med it-sikkerhed i over ti år.