De nya intelligenta elnäten (smart grids) ökar risken för sabotage, skriver amerikanska Georgia Tech Information Security Center (GTISC) i sin nya rapport Emerging Cyber Threats Report for 2011.
De industriella kontrollsystemen som styr elnätet har tidigare varit isolerade och skyddade, men kopplas nu samman med internet för att göra det lättare att styra och övervaka näten på distans.
Med fler fjärrstyrda apparater, maskiner och processer, som dessutom kan kommunicera med varandra, ökar risken för IT-angrepp utifrån, anser GTISC.
Samtidigt dyker det upp allt mer sofistikerade botnets (nätverk av ”kapade” datorer, som infekterats med skadlig kod och som förstör eller stjäl information).
Första halvåret i år var en period med rekordmånga IT-angrepp, skriver säkerhetsexperterna på Georgia Tech. Enligt dem upptäcktes nästan 100 000 exemplar av olika sabotageprogram (malware) varje dag.
Tidigare har virus, trojaner och nätverksmaskar slagit ut datorer och servrar i kontorsnätverk. Nu varnar rapporten för nya sabotageprogram, som kan ta sig över till industriella styrsystem och ge sig på fabriker, elnät eller apparater på sjukhus.
Ett första exempel är Stuxnet. Trojanen spriddes först från USB-minnen och letade sig sedan vidare till de PC-datorer som programmerare använder för att bygga programvara till industriella styrsystem.
Om Stuxnet hittade rätt program och rätt fabrik kunde trojanen lägga till egna ”byggstenar”, som gjorde det möjligt att sabotera produktionen i till exempel en fabrik.
Hur stor risken är för liknande attacker tvistar experterna om.
— Men att förneka risken är som att stoppa huvudet i sanden, säger Mustaque Ahamad från GTISC till metering.com
För att slå tillbaka mot de nya hoten räcker det inte med att se över säkerheten i den egen anläggning eller systemet, skriver GTISC.
Författarna bakom rapport förespråkar säkerhetslösningar som täcker näten från början till slut och där alla inblandade samarbetar för att täppa till kryphålen.