PST: «Kraftbransjen spesielt utsatt»

  • Share

PST og Forsvarets etterretningstjeneste advarer mot nye trusler i det digitale rom – en stadig mer aktuell frontlinje for kriminalitet, samfunnstrusler og fremmede makter med en politisk agenda.

En «samarbeidende utenlandsk tjeneste» informerte nylig PST om et angrep på Aps postmottak, UD, Forsvaret, Statens strålevern og PST selv.

Politiets sikkerhetstjeneste (PST) trekker kraftbransjen frem som spesielt utsatt for terrorangrep og dataangrep gjennom avanserte datanettverksoperasjoner samt tradisjonelle metoder. Trusselaktørenes formål er å hente ut informasjon om selve infrastrukturen samt å legge til rette for å manipulere data eller forberede sabotasje.

Revisjons- og konsulentselskapet EY bistår kunder over hele verden innen informasjonssikkerhet, og basert på egne erfaringer deler vi oppfatningen av et skjerpet trusselbilde. Sannsynligheten for et stort angrep har økt vesentlig de siste månedene, drevet av den politiske situasjonen i USA og generelt mer ustabilitet.

Ressurssterke organisasjoner, noen myndighetsstøttede, kan gjennom «cyber warfare» destabilisere samfunn og påvirke selv det amerikanske valget. Digital krigføring og sabotasje er et effektivt, mindre risikabelt og billig alternativ til å engasjere militære styrker, er gjerne vanskelig å spore og følgelig uten særlig politisk risiko.

I en mer destabilisert og uavklart politisk situasjon internasjonalt øker risikoen for slike angrep. Forsvarets etterretningstjeneste sier rett ut at Russland og Kina står bak de mest alvorlige truslene mot Norge.

Risikoen er til stede for at noen vil gjennomføre et angrep av samme karakter som det som skjedde i Ukraina i 2016, med katastrofale konsekvenser både for kraftnæringen og det norske sivilsamfunnet. I Ukraina ble blant annet deler av kraftnettet stengt ned og alle spor i forbindelsen med hendelsen fjernet.

EY kartla nylig næringslivets forsvarsevner i en internasjonal cyber security-undersøkelse. Denne viser at kun et mindretall norske selskaper er tilstrekkelig i stand til å detektere og håndtere denne type angrep. EY har opplevd at flere norske selskaper allerede er blitt kompromittert.

Selv om vi ser fremgang i kraftnæringen tar det tid å bygge opp kompetansen innenfor cyber security og det er mye som må gjøres.

Viktigst er å kartlegge og verdivurdere informasjon, systemer, driftsprosesser og funksjoner. Prosesser må etableres for kontinuerlig deteksjon og håndtering av sofistikerte angrep. I tillegg bør ledelsen øke innsats og involvering rundt cyber security for å øke bevisstheten på tvers av organisasjonen. Det er selskapene selv som har ansvar for dette.

Kraftnæringen må ikke være naiv. Vi møter holdninger som at «SCADA-systemene er adskilt fra internett og at det derfor ikke utgjør stor risiko». Eller «Vi er med i KraftCert, så går det bra».
En kjede er ikke sterkere enn det svakeste leddet, og egne ansatte er gjerne den største risikofaktoren.

Uten bevisst holdningsarbeid og større innsats på dette området er det bare et spørsmål om tid før vi får se hackerangrep med alvorlige konsekvenser også på norsk jord.

Av:
Gunnar Westgaard, Sektor ansvarlig, kraftnæringen i Norge
Martin Williams, Cyber ansvarlig, kraftnæringen i Norden

En forkortet versjon av denne saken ble også publisert som innlegg i Dagens Næringsliv 16.02.17.