Tirsdag morgen ble det kjent at industrikonsernet Hydro er utsatt for et stort dataangrep som påvirker driften i flere av selskapets forretningsområder.
Selskapet beskriver situasjonen som alvorlig og sier at angrepet er av et omfang de ikke tidligere har sett.
Direktør Torgeir Waterhouse for internett og nye medium i IKT Norge mener at selskapet har stor grunn til å være bekymret.
– Det kan se ut som om angrepet er et forsøk på å hindre driften til Hydro.
– Kan være utpressing
Flere av styringssystemene i anleggene til selskapet er nede, noe som har ført til at de i enkelte anlegg har gått over til manuell drift.
På spørsmål om hvem han tror står bak, skisserer Waterhouse flere alternativer han mener kan være sannsynlige.
– Det kan være utpressing, altså at noen prøver å ta kontroll over systemene og vil kreve løsepenger. Eller det kan være en test for å se hvordan Hydro reagerer. Det kan også være en stat eller terrororganisasjon som ønsker å ramme dem direkte.
Direktøren legger til at utfordringen med denne typen angrep, er at man sjelden får svar på hvem som står bak før langt inn i etterforskningen. Derfor er det foreløpig vanskelig å vite om saken ligger hos forsvaret eller politiet.
Frykter flere angrep av denne typen
Hydro har tirsdag morgen bedt de ansatte om å ikke logge på sine datamaskiner. Det gjør selskapet rett i, mener Waterhouse.
Han forklarer at en del dataangrep inneholder programvare som plantes på en maskin før den spres videre til andre maskiner.
– Det viser at de ikke ønsker at et eventuelt angrep skal forsterkes av at maskinene slås på. De som angriper kan ha et ønske om å forstyrre den som angripes, og da må de forsvare seg på mange områder.
– Du sier at det er flere som kan stå bak dette. Hvilken kapasitet må man ha for å gjennomføre et slikt type angrep som Hydro nå har blitt utsatt for?
– Det kan være enkelt tilgjengelige tjenester der man bygger opp angrep gjennom clouden (nettskyen, journ.anm.) eller datasystemer man tar kontroll over via virus, som genererer mye trafikk mot Hydro. Det kan også være sofistikerte angrep med mer avanserte systemer, som fort tyder på store organiserte kriminelle organisasjoner eller stater.
IKT-eksperten sier han frykter det sistnevnte, nemlig at det er en stat eller kriminell organisasjon som står bak.
Han trekker frem at man har vært kjent med og vært bekymret for denne typen angrep siden 80-tallet.
– Jeg tror dette er starten på noe vi kommer til å se mer av. Bedrifter og offentlige etater vil måtte beskytte seg bedre mot nettopp denne typen angrep.
