50 norske bedrifter utsatt for dataangrep

Eit kraftig og avansert dataangrep har ramma over 50 norske bedrifter i olje- og energibransjen. Nasjonal Sikkerhetsmyndighet er kopla inn og åtvarar 300 firma om at dei må vere på vakt.

Hans Christian Pretorius

Operasjonssenteret i Nasjonal sikkerhetsmyndighet, NorCERT-funksjonen, håndterer over 3000 saker i løpet av et år. No åtvarar NSM 300 bedrifter i olje- og energibransjen om farlege dataangrep, seier avdelingsdirektør Hans Christian Pretorius.

Foto: Eirin Aardal/NRK

Skilt ved inngangen til Nasjonal Sikkerhetsmyndighet NSM

Nasjonal Sikkerhetsmyndighet NSM ligg på Kolsås i Bærum, der NATO hadde sin base i mange år.

Foto: Erlend Aas / NTB scanpix

Nasjonal Sikkerhetsmyndighet (NSM) er det norske ekspertorganet for tryggleik innan data- og kommunikasjonsbransjen. Operasjonssenteret NorCERT varslar og håndterer alvorlege dataangrep mot samfunnskritisk infrastruktur og informasjon.

Hans Christian Pretorius, avdelingsdirektør i Operativ avdeling i NSM, seier at angrepet i sommar er det største dei har sett.

Over 50 bedrifter har meldt frå at dei har fått ein e-post med eit farleg vedlegg. Dersom vedlegget vert opna, kan bedrifta få skadevare, eller virus, inn i systema sine. Dersom slik skadevare kjem inn i datasystema, kan det verte kostbart og farleg.

Vi nordmenn har ein lei tendens til å opne vedlegg og tru det beste. Dersom vi kunne vore litt meir skeptiske til kva som ligg i innboksen, hadde det hjelpt.

Hans Christian Pretorius, Operativ avdeling, Nasjonal Sikkerhetsmyndighet

Fryktar spionasje

Dei fleste bedrifter har store verdiar og viktige system liggjande på nettverka sine. Om uvedkommande får tilgang til dei interne systema, kan det fort verte dyrt.

Sidan dette åtaket er retta mot bedrifter innan olje- og energibransjen, har NSM innleidd eit samarbeid med Petroleumstilsynet og Norges Vassdrags- og Elektrisitetsverk NVE.

– Ein ting er spionasje der inntrengjaren stel data. Ein annan ting som uroar oss er skadevare som kan gjere noko med produksjonen, ved å stoppe han eller øydeleggje, seier Pretorius.

Mongstad

Det store angrepet rettar seg mot firma i olje- og energibransjen, men NSM vil ikkje seie kven dei råka bedriftene er.

Foto: Kyllingmark, Chris / SCANPIX

Han peikar på at NSM ikkje veit omfanget av dette i bedrifter dei ikkje har fått kontakt med. Difor går dei nå breitt ut og varslar 300 bedrifter i olje- og energisektoren, og ber dei vere på vakt.

– Vi ber dei sjå etter denne e-posten som vi har identifisert, og melde tilbake til oss. Dersom skade alt har skjedd, kan vi hjelpe dei med å rydde opp.

Pretorius seier han har inntrykk av at bedriftene dei kontaktar, tek dette på stort alvor.

Komplekst og målretta åtak

NSM veit ikkje kven som står bak.

– Nei, vi veit ikkje det. Vi har alltid indisium, men det er ikkje vår oppgåve å gå etter aktørane. Vi jobber med å avdekke dataåtaka, bistå i håndteringa av dei og forebygge.

– Men eg kan seie klårt at dette ikkje er gutestrekar. Dette åtaket er komplekst og målretta. Skadevara er skreddarsydd, og vert ikkje fanga opp av andre kontrollrutinar. Det tyder på at det er ein aktør med store ressursar som står bak.

NSM trur dette fyrste åtaket er gjort for å sjå kvar dei kan få innpass, gjere ein kartlegging og skaffe dei eit fotfeste. Lykkast dei i det, kjem dei tilbake og kan gjere større og meir målretta skade, til dømes ved å hente ut informasjon eller å gå inn i nettverket via den infiserte pc-en, seier han.

E-post er vegen inn

Pretorius peiker på at vellukka åtak sjeldan kjem gjennom brannmuren. Vegen inn er mykje enklare.

– E-post er vegen inn. Det er ein fellesnemnar. Nesten utan unntak er det ein e-post som har anten ei lenke eller eit vedlegg. Der ligg det gøymd skreddarsydd skadevare. Når nokon opnar dette, lastast viruset eller spionprogrammet inn i pc-en.

Han trur slike åtak vil bli vanlegare framover.

– Eg trur vi ser byrjinga på ein trend kor det berre vil auke meir og meir. Åtak som dette trur eg vi vil få sjå fleire av.

Hans Christian Pretorius

Hans Christian Pretorius seier vegen inn i datasystemet til bedriften som regel går via e-post som vert opna utan tanke på virus.

Foto: Eirin Aardal/NRK

Han meiner òg at mange angrep aldri vert oppdaga.

– Ja, det veit vi at det er. Vi har sensorar eller digitale innbrotsalarmar hos nokre verksemder, og der ser vi ein del. Vi får òg nokre tips, og nokon tar kontakt med oss. Men vi trur at vi berre ser toppen av isfjellet.

– Kva råd har du til norske bedrifter?

– For bedrifter dreier det seg om heilt konkrete, tekniske tiltak. Vi gir gjerne råd om gode driftsrutinar og oppgradering av system, noko som vil fjerne veldig mange av desse truslane.

Godtruande nordmenn

Pretorius seier at det er veldig ulikt kor flinke bedriftene er til å verne seg, og at dei fleste angrepa kunne ha vorte stoppa med relativt enkle tiltak.

Men så er det det menneskelege leddet:

– Vi nordmenn har ein lei tendens til å opne vedlegg, og tru det beste. Dersom vi kunne vore litt meir skeptiske til kva som ligg i innboksen, hadde det hjelpt, seier han.

I heile fjor kartla NSM 50 slike alvorlege dataangrep på private og offentlege verksemder i Norge. I fyrste halvår i år har det allereie vore 40 angrep.

– Med dette siste angrepet nå nyleg, mot 50 bedrifter i olje- og energibransjen, så veit vi at talet i år heilt sikkert vil overstige 100. Det er ein dramatisk auke, seier Pretorius.

Alvorleg for kraftbransjen

Arthur Gjengstø

Trusselbildet er opplagt krevjande, seier Arthur Gjengstø i NVE.

Foto: NVE

– Eit dataangrep retta mot kraftbransjen kan få alvorlege konsekvensar, seier Arthur Gjengstø, leiar for beredskapsseksjonen i Norges Vassdrags- og Energidirektorat, NVE.

Han meiner det er særlig tre hensyn som er viktige: Å skjerme viktig informasjon om teknologi og forretningssensitive opplysninger, å beskytte kundeinformasjon, og om å sikre en effektiv og trygg strømforsyning.

– Trusselbildet er opplagt krevjande, og det er derfor viktig at vi og kraftselskapa jobber knallhardt på dette området, seier Gjengstø til NRK.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger