Hopp til innhold

Statnett utsatt for dataangrep

Statnett er ett av selskapene som angripere forsøkte å komme inn i datasystemene til. – Et slikt angrep kan i verste fall hemme kraftsystemet i Norge, sier IKT-direktøren.

Høyspentlinjer i Setesdal

Statnett har ansvar for store mengder av høyspentnettet i Norge, og mener at alvorlige dataangrep i verste fall kan hemme kraftsystemet her til lands.

Foto: Trond Isaksen / Statnett

– Vi har blitt utsatt for den trusselen Nasjonal sikkerhetsmyndighet nå omtaler, sier konserndirekør Peer Olav Østli i Statnett til NRK.

NRK kunne onsdag fortelle at Nasjonal sikkerhetsmyndighet (NSM) har avdekket et omfattende dataangrep mot norske selskaper i olje- og energibransjen.

Les mer: 50 norske bedrifter utsatt for dataangrep

Angripere skal ha sendt farlige filer til over 50 bedrifter. Filene inneholdt skadevare som i verste fall kan gi større inntrenging i systemer og kostbare ødeleggelser.

Peer Olav Østli

Konserndirektør for IKT Peer Olav Østli i Statnett.

Foto: Statnett

Stoppet av årvåken ansatt

Konserndirektøren forteller at hendelsen og det store omfanget gjør inntrykk på ledelsen.

– Vi ser svært alvorlig på det, sier Østli.

Statnett forteller at de klarte å hindre at skadelig programvare ble installert eller kjørt på datamaskiner inne i bedriften.

Nærmest ved en tilfledighet oppdaget selskapet selv at de ble forsøkt utsatt for et angrep.

– En av våre ansatte fikk en e-post. Medarbeideren var årvåken og reagerte på både innhold og avsender. Det virket mistenkelig, sier Peer Olav Østli.

Kan i verste fall hemme kraftsystemet

– Hva kunne skjedd om dette ikke hadde blitt oppdaget?

– Det som kan skje i slike tilfeller er at hackere utenfra kan komme seg inn i maskinen og bruke angrepsteknikker videre derfra for å komme inn i flere systemer hos oss, svarer IKT-direktøren.

Statnett har blant annet ansvaret for 11 000 kilometer med høyspentlinjer over hele landet. De driver sentralnettet for elektrisitet i Norge og skal sikre kraftforsyningen.

IKT-direktøren forteller at det aller verste som kan skje ved dataangrep er svært alvorlig.

– I siste instans kan det gå utover kritiske systemer, og hemme driften av kraftsystemet i Norge, sier Østli.

Østli forteller at Statnett har vært mer på hugget etter at både selv å ha oppdaget en forsøk på inntrengning via en e-post til ansatte og informasjonen fra NSM.

Nå har de iverksatt mer omfattende overvåking av datasystemene sine. Samtidig arbeider selskapet med å bevisstgjøre ansatte, slik at også nye forsøk skal kunne stoppes av medarbeidere dersom de er ekstra oppmerksomme hvis de mottar merkelige e-poster.

Komplekst og målrettet angrep

Hans Christian Pretorius

Hans Christian Pretorius i NSM.

Foto: Eirin Aardal/NRK

Det var Nasjonal sikkerhetsmyndighet (NSM) som først snakket åpent om det omfattende forsøket på dataangrep på norske bedrifter i olje- og energisektoren.

De har nå informert rundt 300 selskaper om angrepet, og ber dem om å undersøke om de har vært utsatt.

NSM anbefaler også økt overvåking, kontroll og bevisstgjøring av ansatte.

De driver også selv en overvåkingssentral kalt NorCERT, og kan fortelle at de anser angrepet som komplekst og målrettet.

– Jeg kan si klart at dette ikke er guttestreker. Dette angrepet er komplekst og målrettet. Skadevare er skreddersydd og blir ikke fanget opp av andre kontrollrutiner. Det tyder på en aktør med store ressurser, sier avdelingsdirektør Hans Christian Pretorius i operativ avdeling i NSM til NRK.

AKTUELT NÅ