Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/11/2003
De kontrolsystemer, der styrer renseanlæg, el-værker og andre tjenester, som samfundet er afhængig af, har behov for øget sikkerhed. Der mangler standarder og målinger på området, mener lederen af et amerikansk standardiseringsinstitut.Kontrolsystemerne kaldes for SCADA-systemer (Supervisory Control and Data Acquisition). I en tale, som direktør Arden Bement fra National Institute of Standards and Technology (NIST) holdt i sidste måned, fremhæver han problemer med sikkerheden i SCADA-systemer: De er som regel udviklet med hovedvægten på driftsikkerhed og ydeevne. Datasikkerheden kommer i anden række.
Som eksempel nævner han en artikel fra bladet Mechanical Engineering. Her opdagede et sikkerhedsfirma, at et styringssystem anvendte et trådløst lokalnet uden sikring. På den måde kunne sikkerhedsfirmaet på 20 minutter få adgang til både styringssystemet og netværket bag det.
Bement nævner også sagen fra Australien, hvor en hacker i år 2001 fik adgang til et spildevandsrensningssystem og lukkede en million liter spildevand ud af det.
Ifølge Bement viser eksemplerne, at der er behov for målinger og standarder på området. De eksisterende systemer skal kunne udstyres med sikkerhed, uden at det påvirker kvaliteten af det arbejde, de udfører. Bement efterlyser standarder og retningslinier for design af SCADA-systemer. Og der skal være mulighed for at teste systemernes sikkerhed. NIST arbejder på området i flere projekter.