Hackerangrep i Norge kan ta strupetak på kalde briter

Cybersikkerheten i norsk petroleumssektor er full av svakheter. Det kan bli kritisk for gass-avhengige Storbritannia. 

SÅRBARE: Storbritannia har generelt et mye høyere sikkerhetsnivå i petroleumssektoren enn Norge – også i det digitale domenet. Men et alvorlig hackerangrep mot norske selskaper kan bli kritisk for britene, som er svært avhengige av norsk gasseksport.
Publisert: Publisert:

Denne uken advarte det britiske kraftnettverket National Grid om at Storbritannia ikke har nok gass til å møte etterspørselen. Det er første gang siden 2010.

Mens en bitende kulde slo inn over Storbritannia, skjøt gassprisene i været på grunn av lavere leveranser fra utlandet – blant annet fra Norge, verdens tredje største gasseksportør, som dekker mellom 20 og 40 prosent av britisk konsum.

Det er andre gang på kort tid at Storbritannias avhengighet av norsk gass åpenbarer seg. Før jul ble vinterstrømmen rådyr da brudd på norske leveranser kom samtidig med en eksplosjon i en viktig gassterminal i Østerrike.

– Eksperter har lenge advart mot å legge alle eggene i samme kurv, med slike hendelser som et uønsket utfall, sa energianalytiker ved tenketanken ECIU til The Guardian.

Les også

Kulda koster britene 11 milliarder i døgnet

Mange cyberkokker og mye søl

Dagen før National Grid sendte ut sin advarsel, lanserte Norsk Utenrikspolitisk Institutt (NUPI) en rapport om cybersikkerheten i norsk petroleumssektor.

– Vi har sett på alvorlige hackerangrep og digital sabotasje mot norsk petroleumssektor. Dette er lite sannsynlig i dag, men i Norge er det mange kokker og potensielt mye søl hvis sektoren blir angrepet, oppsummerte NUPI-forsker Karsten Friis.

Norsk utenrikspolitisk institutt (NUPI).

Statlige aktører som Russland og Kina utgjør de største truslene i cyberspace, men trusselbildet blir stadig mer komplekst med nye aktører og digitale våpen. På samme tid skjer det en storstilt digitalisering i petroleumssektoren, både av industrisystemer og kontornettverk.

– Industrisystemene er som oftest tryggere, men ble bygget for offline og koblet på internett senere. Det har derfor vært lite fokus på cybersikkerhet. Et angrep på industrisystemer er likevel lite sannsynlig og enormt ressurskrevende. Sabotasje mot kontornettverk, som ofte er mer åpne og uoversiktlige, er mer sannsynlig, utdypet forskerkollega Lilly Pijnenburg Muller.

– Klarer å hacke seg inn hver gang

Staten jobber på spreng for å ruste Norge mot cyberangrep. På onsdag, samme dag som NUPI lanserte sin rapport, ble en ny sikkerhetslov vedtatt på Stortinget. En nasjonal cyberstrategi og en samfunnssikkerhetsinstruks er også underveis.

Les også

Frykter langvarig Brasil-trøbbel kan gi kjempetap for Hydro

– Informasjonstilfanget det siste året har vært ganske formidabelt, sa Martin Kjellsen i Justis- og beredskapsdepartementet under NUPIs lansering.

Men per dags dato virker hverken staten eller private selskaper godt nok forberedt på et alvorlig hackerangrep. Ansvarsfordelingen er uklar, det er mangel på kompetanse, og internasjonale selskaper sliter med å få sikkerhetsklareringer. Og overraskende nok har ikke petroleumssektoren blir regnet som kritisk nasjonal infrastruktur til nå. I tillegg er datasystemene fulle av hull.

– Vi har en gjeng som hacker på anmodning, sa Hans Christian Pretorius, avdelingsdirektør for IKT-sikkerhet i Nasjonal sikkerhetsmyndighet, under den påfølgende paneldebatten.

– De klarer å hacke seg inn hver gang. Det tydelige skillet mellom industrisystemer og kontorsystemer er en hyggelig skisse, men det er stort sett alltid hull, uavhengig av sektor. Nye systemer er mer sårbare, fordi industrisystemene er såpass gamle at få hackere kjenner dem godt.

– Ja, industrisystemene er gamle, mange av dem fra slutten av 60-tallet, men alder og utilgjengelighet gir heldigvis økt beskyttelse, bekreftet Asbjørn Ueland i Petroleumstilsynet.

– Skadevare sprer seg til stater som Nord-Korea

Les også

CIA, FBI og NSA tror lav oljepris vil gi økt trusselnivå

– Formidable konsekvenser

Til syvende og sist hviler en stor del av ansvaret på de private olje- og gassselskapene. Det er de som mest sannsynlig blir rammet, og de som eier infrastrukturen.

– Vi har to «computer wiz kids» som hjelper oss med dette, sa Are Jacobsen i det statseide selskapet Gassco, som har ansvaret for transport av gass fra norsk sokkel.

– Vi tar i dag ansvar for å finne forbedringer og tiltak, men vi må finne penger til å faktisk gjennomføre dem og fokusere på det med høyest risiko og størst konsekvenser.

Les også

Oljeproduksjonen på Goliat ble nær halvert i fjor

Under paneldebatten om NUPI-rapporten, som Gassco var med på å finansiere, reiste Jacobsen seg og gikk bort til et verdenskart på veggen. Der illustrerte han hvor avhengig Storbritannia og resten av Nord-Europa er av produktet han leverer – til tross for et velintegrert europeisk gassmarked.

– Konsekvensene ville vært formidable ved langvarige bortfall internasjonalt. Energiministeren i Storbritannia er på tråden ganske fort, sa Jacobsen.

Publisert: