LEIF MARTIN KIRKNES

leif.kirknes@lomedia.no

Tirsdag gikk Nasjonal sikkerhetsmyndighet (NSM) ut med et varsel til norsk olje- og energisektor om dataangrep. Riktignok er ikke forsøk på datainnbrudd uvanlig å ta stilling til for ulike selskapers it-avdelinger, men det påfallende med NSMs varsel er omfanget. 300 selskaper i nevnte sektor har fått oppfordring om å være på vakt. NSM har avdekket over 50 angrepsforsøk i sakens anledning.

NSM skal ha mottatt informasjon både via de sine egne digitale sensorer som er utplassert hos en rekke ulike norske selskaper og via sitt samarbeid internasjonalt, om at noe er i gjerde. Konkret er det snakk om at en målrettet e-post er sendt ut til olje- og energibransjen. NSM har hatt informasjon om konkrete e-poster og konkrete navn til personer e-posten er sendt til.

Forarbeid

Du har sikkert selv fått e-post, både om at kontoen din i Danske Bank er sperret, om «business proposal of mutual interest» og om at du har utestående arv fra din ukjente fetter i Mexico. Slike e-poster kalles gjerne nettfiske på grunn av sin form og sendes ut som rene generelle hagleskudd i blinde. De fleste vil nok gjennomskue bløffen, men sjansen er at noen av de millioner av mottakerne går fem på.

At angrepsforsøket mot olje- og energibransjen er målrettet, betyr derimot at skurkene har gjort forarbeid. De har kanskje lest seg opp på organisasjonskart og har kanskje navn på sentrale personer som de kan nevne i e-posten eller sette som avsender. Angrepet retter seg defor mot få. Målet er gjerne å få mottaker til å åpne et vedlegg som inneholder et skjult program som lar angriperne ta kontroll over datamaskinen.

Les også: – Ikke godt nok forberedt

Spionasje? Sabotasje?

Hvorfor de vil ha kontroll over datamaskinen er selvfølgelig ikke hundre prosent mulig å fastslå uten å ha snakket med bakmennene, men et av verdens trolig mest tradisjonelle motiv innenfor sjangeren er penger. I så fall kan det være snakk om spionasje, tyveri av informasjon. Et annet motiv kan være sabotasje, ved at det forsøkes å bryte seg videre inn bakover i datasystemene – når angriper har opprettet en kommunikasjonskanal rett inn i nettverket er sikkerhets-guarden med tanke på brannmurer og lignende gjerne noe redusert.

Telenor kunne i fjor meddele at de var blitt målrettet angrepet, slik NSM sammen med Petroleumtilsynet og Norges vassdrags- og energidirektorat nå slår alarm om. Da var angrepet såpass avansert at avsender hadde sneket inn en e-post med ondsinnet vedlegg i en pågående og ellers legitim epost-samtale. Hvordan e-postene konkret ser ut nå, har ikke NSM gått ut med. Men i gårsdagens Aftenposten trekkes det en link opp til større internasjonale angrep i nevnte bransje som sikkerhetsselskapet Symantec slapp en rapport om i juni.

Les også: 1000 energiselskaper hacket

DN skriver i dag at Statoil i mars i fjor måtte kjempe mot følgeskadene etter at uvedkommende hadde plantet ondsinnet kode på et bransjenettsted.

Kunne blitt alvorlig

Statnett gikk i går ut til NRK og sa at de har blitt utsatt for trusselen NSM nå advarer mot. Nærmest ved en tilfeldighet oppdaget selskapet selv at de ble forsøkt utsatt for angrep, ifølge IT-direktør Peer Olav Østli i selskapet. Det er snakk om en årvåken Statnett-ansatt som fikk e-posten og stusset på innhold og avsender.

I ytterste konsekvens kunne angrepet vært alvorlig om det ikke ble avdekket og dataskurker dermed kom seg videre innover i Statnetts systemer, påpeker Østli.

– I siste instans kan det gå utover kritiske systemer, og hemme driften av kraftsystemet i Norge, sier han til NRK.

De har nå økt omfanget av datasystem-overvåkning, og arbeider med å bevisstgjøre sine ansatte slik at flere følger eksempelet til den ansatte som slo alarm denne omgangen.

IT-sikkerhet i kraftbransjen var tema i Nettverk nr. 3 i år, les mer om tematikken i PDF-versjonen fra arkivet.