Cybersikkerhet og energisektoren – risiko og konsekvenser

I løpet av de siste få årene har både strømnett og kraftprodusenter blitt utsatt for hacking. Noen angrep har vært vellykkede og er kjent for offentligheten, mange flere har blitt avverget. Hyppigheten av slike angrep vil fortsette å øke, det er naivt å tro noe annet. Til tross for økt bevissthet rundt problematikken er man ikke raske nok til å utføre tiltak som reduserer sårbarheten. Jo mer avansert teknologien blir, jo mer avanserte blir også hackerne. 

Fra norsk helsevesen til iranske atomkraftverk, fra utroskapssider til amerikanske banker - eksempler på institusjoner som har blitt rammet av cyberkriminalitet finnes innen de fleste sektorer og de fleste land. Antallet målrettede angrep øker og konsekvensene av slike angrep kan være alt fra lekking av personlig informasjon til fysisk skade på utstyr. I verste fall kan det være snakk om tap av liv. 

Energisektoren er en av sektorene hvor direkte konsekvenser og ringvirkninger kan være alvorlige. Samfunn som er vant til å ha tilgang på strøm til enhver tid er de også svært sårbare for strømbrudd. Et lengre strømbrudd kan i verste fall ha katastrofale følger.  

Kort vei til anarki

Tidligere i år rapporterte britisk presse at veien til anarki ville være kort om Storbritannia blir rammet av et lengre strømbrudd. Artiklene var basert på undersøkelser fra britiske sikkerhetsmyndigheter. I ytterste konsekvens kan et slik strømbrudd ha direkte innvirkning på samfunnskritiske tjenester og bety mangel på vann, drivstoff og mat. Om innbyggere mister tilgang på mat og vann er det ikke vanskelig å se for seg at veien til opptøyer kan bli kort. 

- Hvert år ser vi en økning i antall angrep, både i energisektoren og i samfunnet generelt. I tillegg ser vi flere og flere angrep mot profilerte mål. Når det gjelder energisektoren er det mest kjente angrepet vi kjenner til strømbruddet i Ukraina i 2015. Rundt 225,000 mennesker ble berørt og enkelte var uten strøm i opp til seks timer, forteller Mike Loginov, Chief of Cyber Security i Powel. 

Digitalisering har revolusjonert mange sektorer, inkludert energisektoren. Samtidig har utviklingen gjort sektoren mer sårbar. Digitale sensorer, skydrift, smarte målere og tingenes internett har i tillegg til en mengde muligheter skapt en rekke utfordringer som vi ikke har råd til å ignorere. Blant annet har de gitt hackere mange flere veier inn i systemer enn tidligere. 

Angrepene mot Ukraina brakte en rekke sårbarheter frem i lyset som nettselskap bør merke seg. Det er bredt antatt at dette angrepet kom som følge av den spente situasjonen mellom Ukraina og Russland, men man trenger ikke å være i et konfliktområde for å bli utsatt for noe liknende.

Hvem er i risikogruppen? 

- Det som skjedde i Ukraina kunne ha skjedd hvem som helst og hvor som helst, helt uavhengig av land pågående konflikter. Hackere er ikke en homogen gruppe, de har forskjellige utgangspunkter og agendaer. Noen er representanter for nasjonalstater og jobber for nasjonal sikkerhet, andre er såkalte hacktivister, en akticist dedikert til en spesiell sak. I tillegg har du andre kriminelle og terrorister, grupper og individuelle med sine egne motiver for å begå kriminelle handlinger, sier Loginov.    

Loginov er en sertifisert og pris-vinnende Chief Information Security Officer (CISO) eller leder for informasjonssikkerhet. Han har vært ansatt i Powel siden april 2017 og har flere tiår med erfaring. Nylig mottok han to priser; UK Gamechanger of the Year 2018 fra ACQ5 Global Awards og Management Consultant of the Year 2018 av CEO Management Magazine. Han leder også organisasjonen IOTSA, International Operational Technology Security Association som er sponset av blant andre Powel og jobber for å spre informasjon om OT-sikkerhet.  

Han har selvfølgelig rett når det gjelder trusselbildet. I Norge er både PST og Nasjonal Sikkerhetsmyndighet enige om at kritisk infrastruktur som strømnettet er potensielle mål både for spionasje og angrep. 

Hvor stort er problemet i norsk energisektor? 

Selv om det ikke har vært noen kjente omfattende angrep hittil, viser en rapport fra NVE at mange energiselskap har likevel blitt rammet av sikkerhetsbrudd eller angrep. 

Rapporten, publisert i desember 2017 gransket digital sikkerhet i norsk energisektor og gir et overblikk over hendelser i perioden mellom juni 2016 og juni 2017. Rapporten er basert på en frivillig undersøkelse sendt til norske energiselskap, den er skrevet på grunnlag av svarene de fikk og gir et innblikk i situasjonen heller enn fullstendig oversikt. 

Rapporten viser at sektoren er utsatt for både uønsket brudd på IT sikkerheten og cyberangrep. Nærmere 70% av de som svarte på undersøkelsen rapporterte at de hadde erfart uønskede hendelser i forhold til IT sikkerhet. 59% sa at de så på hendelsene som alvorlige. 

- Cyberkriminelle er raske til å utnytte forandringene som kommer med en globalisert og digitalisert verden og du må bare sørge for at du er i forkant. Opplæring av ansatte og oppdateringer av systemer er svært viktig, avslutter Loginov. 

Powel Security Services bistår med alle dine sikkerhetsbehov og kan hjelpe din bedrift med å holde seg trygg og sikker. Ta kontakt med oss for å diskutere dine behov.