Digitalisering

Nytt virus kan ta över datorer som styr elnätet

Det går kalla kårar längs ryggen på världens säkerhetsorgan sedan en skadlig kod upptäckts som bland annat kan ta över datorer som styr elnätet.

Publicerad

Departementet för inrikes säkerhet i USA har beordrat en översyn av beredskapen mot hotet.

Det är it-säkerhetsföretagen Eset och Dragos som säger sig ha hittat den mycket avancerade skadliga koden, kallad Industroyer (ungefär Industriförstöraren) eller Crash Override. Den kan ta över industriella datorer och bland annat beordra dem att stänga av leveranser av el.

– Den skadliga koden är verkligen lätt att återanvända och sätta in mot andra mål. Det här är definitivt alarmerande. Det kan orsaka storskalig skada på vitala infrastruktursystem, säger Robert Lipovsky, forskare på Eset.

Analyser av koden säger att det sannolikt var den som användes i en IT-attack i december i fjol mot delar av elförsörjningen i Ukrainas huvudstad Kiev. Ukrainska myndigheter har anklagat Ryssland för att ligga bakom, något Moskva ihärdigt har förnekat.

Läs mer:

Robert M Lee, Dragos grundare, säger att koden har kraft att slå ut delar av ett lands elnät i några dagar. Den har också potential att attackera elnät över hela Europa, säger han, men också USA är sårbart.

– Med små modifikationer kan den sättas in mot Förenta staterna, säger Lee.

USA:s departement för inrikes säkerhet manade på måndagen berörda aktörer att se över sitt skydd mot it-attacker. Departementet säger sig också jobba tillsammans med industrin och forskare för att kunna möta hotet.

Lee påpekar att Industroyer är den andra koden som upptäckts som är kapabel att störa industriella processer.

Den första, Stuxnet, anses vara den kod som upptäcktes 2010 och som användes av USA och Israel för att attackera Irans kärntekniska program.

Expertens tips: Så skyddar dig mot Wannacry

Vilket är bästa sätten att skydda sig som privatperson?

-Se till att aktivera automatisk uppdatering av ditt operativsystem. Tänk också på att använda långa och komplexa lösenord, Joachim Strömbergson.

-Kontrollera att bredbandsroutern hemma inte använder ett standardlösenord som tillverkaren har satt utan byt till ett eget. Det finns oftast information om hur du gör det i manualen som kommer med routern. Om du har en bärbar dator som du brukar använda utanför hemmet kan det vara bra att installera ett vpn-program som skyddar din data när du ansluter till ett öppet nätverk på ett café, till exempel.

Hur kan proffsen skydda sig?

-Se till att stänga av SMB-protokollet om det inte använda. Spärra också brandväggen eller bredbandsroutern för access mot smb-portarna 139 och 445. Det gäller egentligen både för företag och hemmaanvändare.

-Viktigt är också att sätta upp en separat brandvägg som skyddar internetnätverken som finns på ditt företag eller organisation.

-Se till att hela tiden övervaka trafiken som flödar i nätverken – på så sätt kan ni snabbt upptäcka om det förekommer några märkligheter.

-Gör en rejäl genomsyn på företaget. Vad har ni för maskiner i nätverken? Många stora kopiatorer och andra uppkopplade kontorsmaskiner körs exempelvis med Windows XP.

-”Bring your own device” är en trend som vi ser i dag. Som teknisk chef eller systemadministratör är det bra att fundera på om detta kan utsätta nätverken för onödiga risker. Det kan också vara bra att utbilda medarbetarna i hur man säkrar sina hemmanätverk på ett bättre sätt, för att förhindra att datorer smittas där och sedan tar med sig masken innanför era brandväggar på kontoret.