Hackerangrep i Norge kan ta strupetak på kalde briter

Cybersikkerheten i norsk petroleumssektor er full av svakheter. Det kan bli kritisk for gass-avhengige Storbritannia. 


<p><b>SÅRBARE:</b> Storbritannia har generelt et mye høyere sikkerhetsnivå i petroleumssektoren enn Norge – også i det digitale domenet. Men et alvorlig hackerangrep mot norske selskaper kan bli kritisk for britene, som er svært avhengige av norsk gasseksport. </p>

SÅRBARE: Storbritannia har generelt et mye høyere sikkerhetsnivå i petroleumssektoren enn Norge – også i det digitale domenet. Men et alvorlig hackerangrep mot norske selskaper kan bli kritisk for britene, som er svært avhengige av norsk gasseksport. 

Denne uken advarte det britiske kraftnettverket National Grid om at Storbritannia ikke har nok gass til å møte etterspørselen. Det er første gang siden 2010. 

Mens en bitende kulde slo inn over Storbritannia, skjøt gassprisene i været på grunn av lavere leveranser fra utlandet – blant annet fra Norge, verdens tredje største gasseksportør, som dekker mellom 20 og 40 prosent av britisk konsum. 

Det er andre gang på kort tid at Storbritannias avhengighet av norsk gass åpenbarer seg. Før jul ble vinterstrømmen rådyr da brudd på norske leveranser kom samtidig med en eksplosjon i en viktig gassterminal i Østerrike

– Eksperter har lenge advart mot å legge alle eggene i samme kurv, med slike hendelser som et uønsket utfall, sa energianalytiker ved tenketanken ECIU til The Guardian.

Mange cyberkokker og mye søl

Dagen før National Grid sendte ut sin advarsel, lanserte Norsk Utenrikspolitisk Institutt (NUPI) en rapport om cybersikkerheten i norsk petroleumssektor. 

– Vi har sett på alvorlige hackerangrep og digital sabotasje mot norsk petroleumssektor. Dette er lite sannsynlig i dag, men i Norge er det mange kokker og potensielt mye søl hvis sektoren blir angrepet, oppsummerte NUPI-forsker Karsten Friis. 

 <p>Norsk utenrikspolitisk institutt (NUPI). </p>

Norsk utenrikspolitisk institutt (NUPI). 

Statlige aktører som Russland og Kina utgjør de største truslene i cyberspace, men trusselbildet blir stadig mer komplekst med nye aktører og digitale våpen. På samme tid skjer det en storstilt digitalisering i petroleumssektoren, både av industrisystemer og kontornettverk. 

– Industrisystemene er som oftest tryggere, men ble bygget for offline og koblet på internett senere. Det har derfor vært lite fokus på cybersikkerhet. Et angrep på industrisystemer er likevel lite sannsynlig og enormt ressurskrevende. Sabotasje mot kontornettverk, som ofte er mer åpne og uoversiktlige, er mer sannsynlig, utdypet forskerkollega Lilly Pijnenburg Muller. 

– Klarer å hacke seg inn hver gang

Staten jobber på spreng for å ruste Norge mot cyberangrep. På onsdag, samme dag som NUPI lanserte sin rapport, ble en ny sikkerhetslov vedtatt på Stortinget. En nasjonal cyberstrategi og en samfunnssikkerhetsinstruks er også underveis. 

– Informasjonstilfanget det siste året har vært ganske formidabelt, sa Martin Kjellsen i Justis- og beredskapsdepartementet under NUPIs lansering.  

Men per dags dato virker hverken staten eller private selskaper godt nok forberedt på et alvorlig hackerangrep. Ansvarsfordelingen er uklar, det er mangel på kompetanse, og internasjonale selskaper sliter med å få sikkerhetsklareringer. Og overraskende nok har ikke petroleumssektoren blir regnet som kritisk nasjonal infrastruktur til nå. I tillegg er datasystemene fulle av hull. 

– Vi har en gjeng som hacker på anmodning, sa Hans Christian Pretorius, avdelingsdirektør for IKT-sikkerhet i Nasjonal sikkerhetsmyndighet, under den påfølgende paneldebatten. 

– De klarer å hacke seg inn hver gang. Det tydelige skillet mellom industrisystemer og kontorsystemer er en hyggelig skisse, men det er stort sett alltid hull, uavhengig av sektor. Nye systemer er mer sårbare, fordi industrisystemene er såpass gamle at få hackere kjenner dem godt. 

– Ja, industrisystemene er gamle, mange av dem fra slutten av 60-tallet, men alder og utilgjengelighet gir heldigvis økt beskyttelse, bekreftet Asbjørn Ueland i Petroleumstilsynet. 

– Skadevare sprer seg til stater som Nord-Korea

De gamle industrisystemene er vanskelige å angripe, men oppgaven er på ingen måte umulig, forklarer forskningsassistent Lars Gjesvik i NUPI til E24. 

– Du må kunne trekke på veldig variert kunnskap for å kunne angripe eller sabotere industrisystemer, det er per i dag trolig bare snakk om en håndfull stater. Samtidig er det vanskelig å spå hvor utviklingen er om noen år. Hvis man er sta nok, flink nok, kreativ nok og har ressurser nok, er det som regel mulig å komme inn til systemene, sier Gjesvik. 

Før jul advarte sikkerhetsselskapet FireEye mot den nye skadevaren Triton, som er bygget for å gå etter industrielle kontrollsystemer, og for noen uker siden mot den varierte digitale verktøykassen til den nordkoreanske hackergruppen APT37.

Gjesvik understreker at vi i dag bare har sett noen få vellykkede angrep mot industrisystemer, men at skadevare stadig oftere sprer seg fra avanserte stater til stater som Nord-Korea.

– Cyberangrep blir brukt mer og mer. USA har «mistet» en del av sine cybervåpen tidligere, noe som sørger for at det sprer seg enda fortere. «WannaCry» er ett eksempel. Russland stjal sannsynligvis informasjon om sårbarheter fra USA og la dem ut på nett. Nord-Korea fant informasjonen, laget et våpen, mistet kontrollen og rammet store deler av verden, sier Gjesvik. 

– Formidable konsekvenser 

Til syvende og sist hviler en stor del av ansvaret på de private olje- og gassselskapene. Det er de som mest sannsynlig blir rammet, og de som eier infrastrukturen.

– Vi har to «computer wiz kids» som hjelper oss med dette, sa Are Jacobsen i det statseide selskapet Gassco, som har ansvaret for transport av gass fra norsk sokkel. 

– Vi tar i dag ansvar for å finne forbedringer og tiltak, men vi må finne penger til å faktisk gjennomføre dem og fokusere på det med høyest risiko og størst konsekvenser.

Under paneldebatten om NUPI-rapporten, som Gassco var med på å finansiere, reiste Jacobsen seg og gikk bort til et verdenskart på veggen. Der illustrerte han hvor avhengig Storbritannia og resten av Nord-Europa er av produktet han leverer – til tross for et velintegrert europeisk gassmarked.

– Konsekvensene ville vært formidable ved langvarige bortfall internasjonalt. Energiministeren i Storbritannia er på tråden ganske fort, sa Jacobsen.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå