ALVORLIGE KONSEKVENSER: Om en angriper får tilgang til datamaskiner i selskaper involvert i kritisk infrastruktur, kan det være brekkstang for å komme seg videre bakover mot kjernesystemer. Det kan gi alvorlige følger.
Leif Martin Kirknes (Illustrasjonsfoto)
Dataangrep mot Statnett
Nasjonal sikkerhetsmyndighet har de siste dagene sendt ut advarsel til 300 selskaper innen olje- og energisektoren.
Tirsdag gikk Nasjonal sikkerhetsmyndighet (NSM) ut med et varsel til norsk olje- og energisektor om dataangrep. Riktignok er ikke forsøk på datainnbrudd uvanlig å ta stilling til for ulike selskapers it-avdelinger, men det påfallende med NSMs varsel er omfanget. 300 selskaper i nevnte sektor har fått oppfordring om å være på vakt. NSM har avdekket over 50 angrepsforsøk i sakens anledning.
NSM skal ha mottatt informasjon både via de sine egne digitale sensorer som er utplassert hos en rekke ulike norske selskaper og via sitt samarbeid internasjonalt, om at noe er i gjerde. Konkret er det snakk om at en målrettet e-post er sendt ut til olje- og energibransjen. NSM har hatt informasjon om konkrete e-poster og konkrete navn til personer e-posten er sendt til.
Forarbeid
Du har sikkert selv fått e-post, både om at kontoen din i Danske Bank er sperret, om «business proposal of mutual interest» og om at du har utestående arv fra din ukjente fetter i Mexico. Slike e-poster kalles gjerne nettfiske på grunn av sin form og sendes ut som rene generelle hagleskudd i blinde. De fleste vil nok gjennomskue bløffen, men sjansen er at noen av de millioner av mottakerne går fem på.
At angrepsforsøket mot olje- og energibransjen er målrettet, betyr derimot at skurkene har gjort forarbeid. De har kanskje lest seg opp på organisasjonskart og har kanskje navn på sentrale personer som de kan nevne i e-posten eller sette som avsender. Angrepet retter seg defor mot få. Målet er gjerne å få mottaker til å åpne et vedlegg som inneholder et skjult program som lar angriperne ta kontroll over datamaskinen.
Les også: – Ikke godt nok forberedt
Spionasje? Sabotasje?
Hvorfor de vil ha kontroll over datamaskinen er selvfølgelig ikke hundre prosent mulig å fastslå uten å ha snakket med bakmennene, men et av verdens trolig mest tradisjonelle motiv innenfor sjangeren er penger. I så fall kan det være snakk om spionasje, tyveri av informasjon. Et annet motiv kan være sabotasje, ved at det forsøkes å bryte seg videre inn bakover i datasystemene – når angriper har opprettet en kommunikasjonskanal rett inn i nettverket er sikkerhets-guarden med tanke på brannmurer og lignende gjerne noe redusert.
Telenor kunne i fjor meddele at de var blitt målrettet angrepet, slik NSM sammen med Petroleumtilsynet og Norges vassdrags- og energidirektorat nå slår alarm om. Da var angrepet såpass avansert at avsender hadde sneket inn en e-post med ondsinnet vedlegg i en pågående og ellers legitim epost-samtale. Hvordan e-postene konkret ser ut nå, har ikke NSM gått ut med. Men i gårsdagens Aftenposten trekkes det en link opp til større internasjonale angrep i nevnte bransje som sikkerhetsselskapet Symantec slapp en rapport om i juni.
Les også: 1000 energiselskaper hacket
DN skriver i dag at Statoil i mars i fjor måtte kjempe mot følgeskadene etter at uvedkommende hadde plantet ondsinnet kode på et bransjenettsted.
Kunne blitt alvorlig
Statnett gikk i går ut til NRK og sa at de har blitt utsatt for trusselen NSM nå advarer mot. Nærmest ved en tilfeldighet oppdaget selskapet selv at de ble forsøkt utsatt for angrep, ifølge IT-direktør Peer Olav Østli i selskapet. Det er snakk om en årvåken Statnett-ansatt som fikk e-posten og stusset på innhold og avsender.
I ytterste konsekvens kunne angrepet vært alvorlig om det ikke ble avdekket og dataskurker dermed kom seg videre innover i Statnetts systemer, påpeker Østli.
– I siste instans kan det gå utover kritiske systemer, og hemme driften av kraftsystemet i Norge, sier han til NRK.
De har nå økt omfanget av datasystem-overvåkning, og arbeider med å bevisstgjøre sine ansatte slik at flere følger eksempelet til den ansatte som slo alarm denne omgangen.
IT-sikkerhet i kraftbransjen var tema i Nettverk nr. 3 i år, les mer om tematikken i PDF-versjonen fra arkivet.
Mest lest
LO-leder Peggy Hessen Følsvik, riksmekler Mats Ruland og NHO-leder Ole Erik Almlid etter at partene hadde blitt enige i lønnsoppgjøret.
Håvard Sæbø
LO og NHO er enige om årets lønnstillegg. Dette ble resultatet
MISFORNØYD: Raj Kumar Fylling er meget misfornøyd med egen lønnsutvikling i Skatteetaten. Ifølge lønnstatistikk fra etaten de siste fem årene er det store skjevheter i systemet.
Ole Palmstrøm
Raj (63) har fått 24.700 kroner i lønnshopp på fem år. Kollegaen fikk nesten 100.000 kroner mer
LO og NHO ble enige i årets lønnsoppgjør. Men hva ble de egentlgi enige om? FraFagbevegelse prøver å forklare resultatet.
Håvard Sæbø
Hvordan kan 2,25 kroner i timen bli 2,7 prosent? Lønnsoppgjøret forklart
Noen av dagens koronaordninger gjelder ut juni, andre gjelder ut september. Her får du oversikten.
Emmie Olivia Kristiansen
16 støtteordninger du kan ha krav på nå. Her er den samlede oversikten
2,7 PROSENT: Virke-direktør Torgeir Kroken (t.v.) og LO-nestleder Roger Heimli peker på at de har fått til samme resultat som i LO/NHO-oppgjøret.
Brian Cliff Olguin
Nytt lønnsoppgjør i havn: 34.000 ansatte får ny lønn
Sissel M. Rasmussen
Tonje (18) anbefaler yrket som nesten ingen jenter velger
For første gang på 10 måneder er Arbeiderpartiet større enn Høyre. Erna Solberg må med andre ord se opp til Jonas Gahr Støre igjen.
Leif Martin Kirknes
Ny måling: Nå er Ap størst igjen. Det har ikke skjedd siden juni i fjor
Mange kan ha krav på gratis eller subsidiert tannbehandling uten å vite det. (Illustrasjonsfoto)
colourbox.com
Har du krav på gratis tannbehandling uten å vite det? Sjekk lista
FÅR FERIEPENGER: Ørjan Strømhaug er glad for de ekstra pengene som vil tikke inn på kontoen. Han var permittert fra jobben på et personbilverksted fra mai til desember i 2020.
Tormod Ytrehus
Nå blir det likevel feriepenger på dagpenger for småbarnspappa Ørjan. Så mye kan han få
Nestledere i LO Stat: Henriette Jevnaker (t.v.) og Lise Olsen.
LO Stat
Lønnsoppgjøret: Så mye får helsearbeidere, postbud og operasangere
Nå er det snart tid for lønnsforhandlinger for store grupper av offentlig ansatte.
Emmie Olivia Kristiansen
Hva skjer i lønnsoppgjørene fremover? Åtte spørsmål og svar
Lønnsoppgjøret i helga var forhandlinger mellom LO og NHO i privat sektor, her ved LO-leder Peggy Hessen Følsvik og NHO-leder Ole Erik Almlid. Frontfaget utgjør cirka en tredjedel av dette oppgjøret, og rammen får betydning for de øvrige oppgjørene.
Håvard Sæbø
Hva er egentlig frontfagsmodellen? Du får svarene her
Ole Erik Almlid og Peggy Hessen Følsvik.
Leif Martin Kirknes
LO og NHO er enige om årets lønnstillegg. Dette ble resultatet
LO Media
Fagbevegelsen er samstemt: SV må med i en ny rødgrønn regjering
Wizz Air er i hardt vær igjen, etter at et lydopptak fra det som skal være et internt møte om hvem som skulle prioriteres i en oppsigelsesprofess, har lekket til pressen. Samtidig har selskapet tap i rumensk rett mot tidligere ansatte.
Helge Rønning Birkelund
Wizz Air tapte rettssak mot tidligere ansatte: – Det bør være en ordentlig tankevekker
Nå starter forhandlingene om lønna til postbud Lars Sigurd Sandve og 159.000 andre som er ansatt i bedrifter som er organisert i arbeidsgiverorganisasjonen Spekter.
Alf Ragnar Olsen
Nå starter lønnsoppgjøret for helsearbeidere, postbud og operasangere
– Fra en ansvarlig posisjon skal vi ha en full gjennomgang av Nav og hvordan de som jobber i Nav, best kan gjøre den viktige jobben de er satt til å gjøre, sier Ap-leder Jonas Gahr Støre.
Øyvind Aukrust
Støre varsler full gjennomgang av Nav: Slik skal Norge bli best til å få folk i jobb igjen
Renhold er en yrkesgruppe med lav lønn. I år får LO-organiserte på denne overenskomsten et lavlønnstillegg på 1 krone per time.
Erlend Angelo
Derfor er lavtlønte kvinner så viktig for LO
Senterpartiet faller 4,6 prosentpoeng til en oppslutning på 14 prosent i målingen.
Jan-Erik Østlie
Arbeiderpartiet kraftig fram i ny meningsmåling. Senterpartiet stuper
Ghenet Zemichael Tewelde (51) får både fast jobb og etterbetalt tapt lønn, feriepenger og ikke-økonomisk tap.
Jærbladet