Archive for November 11, 2015

Frykter ikke hackere tross daglige angrep

Se for deg følgende:

Noen hacker seg inn hos nettselskapene som distribuerer kraft og stenger systemene. Det vil slå ut strømmen i hele området nettselskapet leverer til; som Lyse Elnett i Rogaland, Agder Energi Nett i Agder-fylkene, eller Hafslund Nett som leverer strøm til 1,5 millioner mennesker rundt Oslo-området.

Ved å angripe flere nettselskaper samtidig kan store deler av landet rammes. Tog stopper, fly kan ikke lande, strømmen blir borte, vannet forsvinner og kloakksystemet bryter sammen. Sykehusene har nødaggregater og klarer seg en stund, men over lengre tid vil det være kritisk for liv og helse.

Legg til kald vinter, og det skal ikke mye fantasi til før omfanget av angrepet er klart.

Katastrofefilm

– Dette er det verste som kan skje, et såkalt «worst-case scenario». Konsekvensene for samfunnet vil være enorme, sier Ruth Østgaard Skotnes.

Hun er forsker ved International Research Institute of Stavanger (IRIS) og Senter for risikostyring og samfunnssikkerhet ved Universitetet i Stavanger. Hun har nylig tatt doktorgraden på sikkerhetsstyring av kraftnett.

Du synes kanskje det høres ut som et scenario i en urealistisk katastrofefilm. Den gang ei, ifølge Skotnes.

– Vi må forberede oss på at det usannsynlige kan skje, og trusselbildet mot norske kraftdistributører er i høyeste grad reelt.

Det viser rapporter fra blant andre Nasjonal sikkerhetsmyndighet, fra Politiets sikkerhetstjeneste og regjeringens Nasjonal strategi for informasjonssikkerhet fra 2012.

– Alt tyder på at vi må forvente flere angrep mot driftskontrollsystemer som styrer industrielle prosesser og kritisk infrastruktur framover, sier Skotnes.

Sårbart for angrep

Bruken av informasjons- og kommunikasjonsteknologi (IKT) i distribusjonen av kraft har økt betydelig de siste tiårene. Mens det tidligere var ansatte på hvert større kraftforsyningsanlegg som overvåket og betjente installasjonene, fjernstyres nå anleggene fra et fåtall driftssentraler.

 Tidligere var dette lukkede systemer som var blokkert fra omverdenen, men i dag er systemene også tilknyttet kontorstøtteverktøy og internett. Det gjør systemene sårbare for angrep i tillegg til teknisk svikt.

Skotnes ble derfor overrasket da hun fant ut at nettselskapene selv opplever trusselen mot egne systemer som relativt lav. Dette til tross for at mange av selskapene hadde opplevd forsøk på inntrengning i sine driftskontrollsystem. Noen kunne faktisk fortelle om daglige angrep utenfra.

– Mange har en overdreven tro på eget system og tar for gitt at angrepene ikke kan trenge gjennom. Det står i sterk kontrast til hva forskning og myndighetenes egne rapporter forteller om, sier Skotnes.

Dataorm mot atomprogram

En annen årsak kan være at det er vanskelig å se for seg noe som ikke har skjedd. I Norge har vi hittil vært forskånet for cyberangrep som har gjort skade på kritisk infrastruktur. Men det finnes flere eksempler internasjonalt.

Det mest kjente, Stuxnet, ble oppdaget i 2010. Det er den første kjente dataormen som spionerer på og omprogrammerer industrielle systemer. Stuxnet skal blant annet ha blitt satt inn mot det iranske atomprogrammet og gjort skade der.

Både flyangrepene mot tvillingtårnene i New York og bomben mot regjeringskvartalet og det påfølgende angrepet på Utøya 22. juli 2011 har lært oss at det utenkelige kan skje.

– Vi bør være mer forberedt på angrep på infrastruktur enn det vi er i Norge i dag, sier Skotnes.

Engasjert ledelse

Så hvordan kan nettselskapene sikre seg mot cyberangrep? Oppdatering av systemer og virusprogrammer er viktige elementer, men årvåkne ansatte og engasjert ledelse er vel så viktig, ifølge Skotnes. 

Da 50 selskaper i olje- og energibransjen i fjor ble utsatt for det største hackerangrepet mot norske interesser noensinne, var det for Statnetts del nettopp en årvåken ansatt som oppdaget forsøket. Det førte til at selskapet klarte å hindre at skadelig programvare ble installert eller kjørt på datamaskiner inne i bedriften.

– Min studie viser en sterk sammenheng mellom ledelsesengasjement og innføring av bevisstgjørings- og opplæringstiltak for å øke sikkerheten i nettselskapene. Jeg fikk høre at det var vanskelig å gjennomføre tiltak hvis ikke ledelsen var engasjert, sier Skotnes.

Ansatte som blir involvert i utvikling eller innføring av sikkerhetsstyringssystemer, får bedre forståelse av hvor viktig dette er. Dermed er det lettere å godta at man må forholde seg til sikkerhetstiltak som kan være i konflikt med jobben som skal utføres.

Subkultur

Avhandlingen viser nemlig at man kan snakke om minst to ulike subkulturer i dagens nettselskap; de med bakgrunn fra IKT-bransjen og de som kommer fra elbransjen. Sistnevnte gruppe er mer opptatt av forsyningssikkerhet enn IKT-sikkerhet. Nedetid er ikke akseptert og det viktigste for denne gruppen er konstant levering.

– Forsyningssikkerhet er viktig, men tankegangen må endres slik at alle forstår hvor avgjørende IKT-sikkerhet er, sier Skotnes.

Kritisk punkt

Produksjonen av strøm i Norge er vanskeligere å ramme. Skotnes valgte å konsentrere seg om distribusjonen av strøm fordi den anses å være mest kritisk for samfunnssikkerheten.

Hun samlet inn data til avhandlingen ved å sende ut en spørreundersøkelse til de rundt 137 nettselskapene i drift i Norge i 2012. Skotnes har dessuten gjennomført intervjuer med myndighetene, ved beredskapsavdelingen i Norges vassdrags- og energidirektorat (NVE) som er tilsynsmyndighet for nettselskapene.

Alle norske hjem får i årene fram mot 2019 innført smarte strømmålere, kalt AMS. Strømmålerne skal gi forbrukerne flere fordeler, men slike tiltak øker også sårbarheten for hackerangrep. 

– Sårbarheten i samfunnet vil øke fordi angrepspunktene stadig blir flere. Derfor er vi som samfunn nødt til å ta trusselen på alvor, sier Skotnes.

Referanse:

R. Ø. Skotnes: Challenges for safety and security management of network companies due to increased use of ICT in the electric power supply sector. Doktoravhandling, Universitetet i Stavanger 2015.

Lager bedre vaksine mot allergi og astma

Antall personer som får allergi og astma, øker både blant barn og voksne. For å komme seg gjennom hverdagen må de ta ulike pustemedisiner.

For alvorlige allergier finnes vaksiner, men denne behandlingen tar i dag mye tid. Livet ville blitt mye lettere for mange allergikere og astmatikere dersom det fantes en effektiv vaksine. Ny forskning gir håp om at dette er mulig.

Trenger inn i kroppen

Men først litt om hva som skjer i kroppen ved allergi og astma. 

Det som utløser allergi og astma, er når et stoff – det fagfolk kaller allergener – setter i gang en reaksjon i bestemte celler i kroppen. Allergenene kommer inn i kroppen gjennom luftveiene, for eksempel som pollen eller husstøv, de kan komme gjennom maten eller inn gjennom huden.

Vel inne i kroppen fanges allergenet opp av kroppens immunceller. Disse forsøker å uskadeliggjøre inntrengeren. Kroppen prøver altså å kjempe mot allergenene selv når de ikke utgjør noen fare. Hvorfor enkelte mennesker setter i gang et slikt immunsvar mot allergener er ikke avklart, men det er kjent at genetiske faktorer spiller en betydelig rolle.

Hvis begge foreldrene er allergiske, har barnet en høyere sannsynlighet for selv å bli allergiker. Andre faktorer er eksponering for bakterier og andre mikroorganismer. Barn som vokser opp på en gård, er for eksempel mindre utsatt for allergi.

Fra kreft til allergi

I Oslo jobber en gruppe forskere for å finne en vaksine som kan bremse molekylene som setter i gang immunsvaret. I dette arbeidet bruker de erfaringer fra vaksineutvikling mot infeksjonssykdommer og kreft. 

– Ved å målstyre vaksinen vår til bestemte immunceller får vi et sterkere immunsvar, sier professor Bjarne Bogen ved K.G. Jebsen Senter for forskning på influensavaksiner ved Universitetet i Oslo.

Skal teste mot katteallergi

Forskerne er allerede i gang med forsøk på mus. På dette stadiet bruker forskerne det samme oppsettet for allergi og astma som de gjør i musemodeller for kreft og infeksjonssykdommer. Vaksinen sprøytes inn i huden på musen. Der blir vaksinemolekylene fanget opp av cellene som igjen setter i gang immunresponsen, de såkalte dendrittiske cellene. De er det mange av i huden.

– Forsøkene så langt viser at vi får immunsvar som kan fungere positivt i en astma- og allergibehandling, sier forsker Even Fossum ved Universitetet i Oslo, som jobber med prosjektet sammen med postdoktor Sonja Bobic.

Hvor godt vaksinen virker, får de et klarere svar på neste år når vaksinene skal testes mot katteallergener.

– For renslig i oppveksten

Det finnes allergivaksiner mot gress og trepollen på markedet. Problemet med dagens vaksiner er at pasienten trenger ti til tolv vaksineringer i starten og deretter annenhver uke i tre til fem år for at de skal være effektive.

– Hvis vi klarer å dytte immunsvaret i den retningen vi ønsker, kan vi skape en mye mer effektiv behandling der vi med færre vaksinasjoner kan oppnå samme effekten som vi i dag gjør over tre til fem år, sier Bogen.

Grunnlaget for at den nye vaksinen skal virke, ligger i hygienehypotesen. Ifølge denne hypotesen skyldes den økende forekomsten av allergier i dagens samfunn skyldes at vi har for renslige forhold under oppveksten. Det gjør at immunapparatet takler allergener på en gal måte, noe som resulterer i symptomer forbundet med astma og allergi.

– Hvis du har flere naturlige infeksjoner tidlig i oppveksten, får du derimot en type immunsvar som demper allergiske reaksjoner. Vi er rett og slett blitt for renslige i vårt samfunn. Vår måte å vaksinere på gjør at du får en type immunsvar som ligner på den du får ved infeksjoner. Den ligner på den skitne formen for immunsvar, sier Bogen.

Skyte plasmider inn i huden

Forskerne ved Universitetet i Oslo leverer vaksinen i form av DNA-biter. Når DNA kommer inn i cellene i huden, starter cellene produksjon av proteinene som hemmer immunsvaret. Vaksinen kunne også vært gitt som proteiner direkte, men de er dyrere å lage enn DNA og er mindre stabile. Da er det mer effektivt å la kroppens celler lage proteinene. 

Universitetet Oslo samarbeider med forskningsmiljøer flere steder i Europa for å utvikle allergivaksine. Dette bidrar til utprøving av ulike måter å ta vaksinen på. 

Svenske forskere utvikler for eksempel nanopartikler som er transportmiddelet når vaksinemolekylene skal bringes frem til mottakercellene.

En alternativ metode til sprøyte som blant annet brukes i kreftvaksineforsøk i Tyskland, er å skyte plasmider inn i huden med trykk. Det er smertefritt.

En gruppe franske vaksineforskere bruker laserstråler til å lage en rekke små hull i huden på et frimerkestort område. Vaksinen blir deretter påført i hullene. Dette er også en smertefri behandling.

Referanser:

Gunnveig Grødeland, mfl. Polarizing T and B cell responses by APC-targeted subunit vaccines, i Frontiers in Immunology, juli 2015. Sammendrag.

Agnete B. Fredriksen, mfl. Targeted DNA vaccines for enhanced induction of idiotype-specific B and T cells, i Frontiers in Oncology, oktober 2012. Sammendrag.

Nyheter skremmer barna

Forsker Elisabeth Staksrud på Institutt for medier og kommunikasjon ved UiO har samarbeidet med forskere over hele Europa om å finne ut hva barn og foreldre synes er mest ubehagelig på nett.

40 prosent av barna svarer at de er mest redde for vold og porno, men mange av barna svarer at de er bekymret for porno fordi de har hørt av voksne at det ikke er bra.

Over halvparten av dem er derimot redde for noe annet enn det foreldrene er mest bekymret for.

– Noe av det som skremmer barna aller mest, er nyhetsrelatert innhold, forteller førsteamanuensis Staksrud.

Gjennom prosjektet EU Kids Online i 2010 ble 25 000 barn mellom 9 og 16 år og like mange foresatte intervjuet av forskere i 25 europeiske land. Barna og foreldrene ble intervjuet hver for seg.

Nære nyheter, lidelse og terrorbilder

Barna nevner i særlig grad videoene på videodelingskanalen YouTube, og de synes det er problematisk med videoer av trafikkulykker, lidende mennesker og dyr, samt terrorhandlinger der folk blir halshogd.

Bare svært få foreldre vet at barna ser mye på nyheter, ifølge Elisabeth Staksrud.

– Barn og unge er generelt interessert i det som foregår rundt seg.

Nære nyheter oppfattes som mest skremmende for barna.

– Barna lurer på om krigen kan komme hit, om det kan hende at de også må flykte og kanskje må klatre gjennom piggtrådgjerder, slik de syriske flyktningene må gjøre på vei inn i Europa i dag.

Et annet eksempel er videoinnslaget av de to kaprete flyene som fløy inn i Twin Towers i New York. Selv om det er 14 år siden terrorangrepet, blir det stadig vist på ny.

– Hvis voksne ikke forklarer at dette er en reprisesending, kan de yngste barna tro at katastrofen skjer igjen og igjen.

Fiksjonsvold skremmer lite

Det er offentlig akseptert at fiksjonsvold er noe av det farligste som kan vises for barn. Helt siden 1980-tallet har det vært store offentlige diskusjoner om fiksjonsvold, noe som har ført til et strengt regelverk med aldersgrenser og sensur på videoer med grov vold.

– Fiksjonsvideoer ligger nederst på listen over hva barna er redde for. Den offentlige samtalen om risikoen som barna møter på nett, er i hovedsak styrt av voksne. Barna blir ofte betraktet som passive, potensielle ofre som må beskyttes, men det er lite i samtalene som handler om hva barna selv opplever som problematisk.

Svarene fra den europeiske undersøkelsen om internettbruk stemmer overens med Medietilsynets årlige undersøkelser om medieinnhold.

– Likevel har vi aldri tatt debatten om hvordan foreldre skal forholde seg til mediebruken og om det skal lages et regelverk for dette. I dag er det ingen som sier noe om at nyhetsmediene bør innholdsreguleres og det med god grunn. Men samtidig snakker vi voksne ikke nok med barna om hvorfor nyhetene blir som de blir. Få nyheter er tilrettelagt for barn.

Lytt mer!

Staksrud mener vi må lytte mer til barna.

– Vi må lytte til erfaringene til barn og unge, selv om det kan være ubehagelig for oss som ikke er vokst opp med internett. Vi er dessverre mer opptatt av våre egne ideer om hva barna trenger, enn å hjelpe, tilrettelegge og beskytte dem ut ifra barnas egne erfaringer.

Hun mener samfunnet må ta de tøffe, offentlige debattene om mediestyring og innholdslevering for å vite hvordan barn best kan beskyttes.

Norske barn ser mye

EU Kids Online-undersøkelsen har gjort det mulig å finne nasjonale og kulturelle forskjeller i barns bruk av nett, og hvordan foreldre oppdrar barn digitalt.

– Vi lurte på om det var en sammenheng mellom graden av bredbåndsdekning, det politiske systemet og hva barna gjør på nett, og om det var nordiske forskjeller.

Norske barn er, sammen med tsjekkiske barn, på verstinglisten blant dem som har vært inne på sider med skadelig, brukergenerert innhold, slik som nettsteder som promoterer anoreksia, selvmord, rasisme, vold og narkotika.

Det er dessuten en sammenheng mellom bruken av skadelige sider og digital mobbing. Dette gjelder både for mobbere og dem som blir mobbet.

– Vi fant ut at norske barn har foreldre som i stor grad er villige til å la dem utforske internettet. Men selv om norske barn opplever mer risiko enn mange andre europeiske barn, er mange av de norske barna gode til å håndtere dette.

– Samtidig ser vi også at barna som klarer seg bra, er de som har interesserte foreldre, som jevnlig snakker med dem om nettbruken og ikke bare når barna har lyst til å snakke om dette. Starter foreldrene tidlig, er barna mer villige til å høre på foreldrene. Det er vanskelig å begynne med en trettenåring.

Ønsker ny undersøkelse

Tallmaterialet fra undersøkelsen i 2010 er enormt. Staksrud sier at de har data nok til mange års forskning. Sammen med 150 forskere fra hele Europa ønsker Staksrud likevel å gjennomføre den samme undersøkelsen én gang til for å kunne studere utviklingen av internettbruken over tid. Foreløpig er det ingen penger til det.

– Med en slik undersøkelse kan vi sammenligne tallene over tid og få muligheten til å avdekke nye problemer.