Cyberangrep er hverdagskost

Forside

Elmagasinet.no,mobil-logo i toppen
Søk Personvern og informasjonskapsler Ansvarlig redaktør

Cyberangrep er hverdagskost

Den sikkerhetspolitiske situasjonen er i endring. Cyberangrep er hverdagskost. Disse har økt i første halvår i år.

SABOTASJEMÅL. Med energikrisen i Europa og krigen i Ukraina peker mange sikkerhetseksperter på olje- og gassproduksjonen i Nordsjøen som et utsatt sabotasjemål, blant annet med cyberangrep

Samtidig har gasslekkasjen i Østersjøen satt sikkerhet øverst på agendaen, skriver Nasjonal sikkerhetsmyndighet (NSM) i en pressemelding i forbindelse med publiseringen av rapporten «Nasjonalt risikobilde 2022».  

– Forebyggende sikkerhet reduserer digital risiko. I rapporten «­Nasjonalt risikobilde 2022» belyser vi farer, og foreslår tiltak for virksomheter. Bakteppet for rapporten i år er et helt annet enn kun for ett år siden. Da var det trusler mot usikre hjemmekontorløsninger, og forsøk på koronasvindel og phishing. Nå er det å ødelegge infrastruktur og politiske hevnaksjoner, sier NSM-direktør Sofie Nystrøm.  

Totalforsvar

Rapporten fastslår at Russlands angrep på Ukraina betyr et paradigmeskifte i europeisk sikkerhetspolitikk. Totalforsvaret er tilbake.   

Det siste året har teknologiselskaper, forskning og utvikling og offentlige forvaltningsorganer vært utsatt for ulike typer cyberangrep. NSM peker på olje- og gass-sektoren, kraftbransjen og elektronisk kommunikasjon som spesielt utsatt. Her haster det med å sette inn farereduserende tiltak. Et utfordrende risikobilde skaper stor usikkerhet. Samtidig fremhever NSM at flere digitale hendelser kunne vært unngått om norske selskaper hadde iverksatt grunnleggende sikkerhetstiltak.   

Skal skape usikkerhet

– Aktører som står bak cyberoperasjoner mot Norge det siste året, har brukt et bredt spekter av metoder. Før sommeren i år ble flere offentlige nettsider, blant andre Politiet, NAV og UDI angrepet. Dette skal forvirre, skape usikkerhet og misnøye, sier Nystrøm.   

– Selv om ikke kritiske tjenester ble rammet, er det veldig kritisk og bekymringsverdig at det rokker ved tilliten til viktige funksjoner i samfunnet vårt. Den tilliten er i seg selv et mål for trusselaktører.  

Cybersikkerhet er ferskvare

Svein-Henry Hagen, Cyber Security Advisor Northern Europe i ABB, sier at det blir stadig viktigere å sikre kritisk infrastruktur.   

– Dessverre har ikke alle på plass prosessene for fortløpende vedlikehold av sikkerhetssystemene.   

– Å eksempelvis sikre strømforsyning, vann og avløp, olje- og gassproduksjon og elektronisk kommunikasjon krever grunnleggende løsninger på alle nivåer i nettverksstrukturen. Dette gjelder kontinuerlige sårbarhetsanalyser, søk etter datavirus og at alle produksjonssystemer er oppdatert med kritiske sikkerhetsoppdateringer.   

– ABB har egne team som kun arbeider med installasjon og vedlikehold av cyberløsninger. Vi har utviklet egne sikkerhetssystemer, og utfører kontinuerlig tilpasning av tredjeparts løsninger, slik at de fungerer godt sammen med våre systemer. Kontinuiteten er svært viktig.  

Økt bevisstgjøring

– Med krigen i Ukraina har it-angrepene økt kraftig. Infrastruktur som vann- og kraftforsyning, elektronisk kommunikasjon og olje- og gassproduksjonen i Nordsjøen er opplagte mål, sier teknisk direktør Jon-Steinar Hanstad i Nelfo.  

– Her må også selskapene tenke it-sikkerhet. Det er naturlig å tro at dette ikke gjelder deres bedrift fordi den ikke er interessant nok. Dette er dessverre en feiloppfatning. Mange rammes på grunn av ikke målrettede angrep. Vi arbeider for å bevisstgjøre medlemsbedriftene på dette, slik at de er bedre rustet om noe skulle skje.  

– I samarbeid med it-ekspert Torgeir Waterhouse i it-rådgivningsselskapet Otte har vi utarbeidet et oppslagsverk som skal veilede medlemmene. Her har vi også gjennomført flere webinar og podcaster. 

– Veilederen er skreddersydd for el- og ekominstallatører, systemintegratorer, heismontører og rådgivere. Den beskriver problemstillinger, som blant annet teknologi, bruk, nettverk, bransjepraksis, systemer og roller med ansvar for data, protokoller, lovverk, standarder, personvern, prosjektgjennomføring, installasjon, testing, dokumentasjon og overlevering.  

Sårbarhet

– Selv lyspærer er brukt som inngangsport for hackerangrep. Det meste som blir koblet på nettet, som smarthus- og velferdsløsninger og store automatiseringsanlegg, gir i mange sammenhenger store fordeler. Samtidig skapes en sårbarhet som må håndteres.  

– KNX, Wifi, LoRaWAN, Z-Wave, Zigbee, Sigfox, LTE, 5G, NFC, Bluetooth, 833 Mhz, Ethernet og Power over Ethernet er eksempler på protokoller som blir brukt. Selskapene må kjenne styrkene og svakhetene til disse løsningene. Samtidig som bruk av åpne og proprietære protokoller har åpenbare fordeler, er det risikomomenter. Å glemme å stenge porter på en router, eller om det er feil som ikke lukkes med oppdateringer, gjør systemene sårbare.   

– Vi er opptatt av at medlemmene skal se på it-sikkerhet som en rammebetingelse på lik linje med eksempelvis internkontrollforskriften og regnskapsloven, sier Hanstad, som fastslår at dette er et lederansvar.   

– I løpet av høsten og vinteren inviterer vi til flere frokostmøter om it-sikkerhet. 

Les mer om følgende emner: