NSM: Hydro var ikke påkoblet det nasjonale varslingssystemet under hackerangrepet

Hydro var ikke påkoblet overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet. Uheldig, fastslår NSM overfor NTB.

Eivind Kallevik og Bente Hoff i Hydro.

Foto: Terje Pedersen NTB scanpix
Publisert:

Hydros kommunikasjonsdirektør Halvor Molland skriver i en sms til NTB at Hydro ikke vil kommentere saken.

– Vi kommenterer ikke detaljer rundt våre systemer, skriver Molland.

Les også

Hydro-angrepet lammer fortsatt driften

Ikke påkoblet

Norsk Hydro er til vanlig tilkoblet NSMs varslingssystem for digital infrastruktur (VDI), som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep.

Under det omfattende dataangrepet natt til tirsdag 19. april, var Hydros sensor imidlertid ikke påkoblet, opplyser Håkon Bergsjø, leder for NSMs cybersenter NorCERT, til NTB.

Han sier det derfor var Hydro som varslet NSM om angrepet først.

Les også

Sikkerhetsekspert om Hydro-angrep: – Dette kan ramme alle, både privatpersoner og virksomheter

Lagdeling

– På tidspunktet for angrepet var sensoren hos Hydro ikke på plass. Så det var ikke vår sensor som ikke oppdaget det, sier Bergsjø. Han kaller avkoblingen for «uheldig».

– Kunne angrepet blitt stoppet tidligere, hvis sensoren hadde vært påkoblet?

– Det vil jeg ikke spekulere på. Vi må analysere hendelsen, og det er ikke alt vi ser heller, det er vi helt åpne om, vi har en lagdeling. Vår viktigste oppgave er å holde oversikt på tvers av samfunnet, sier Bergsjø.

Måler angrep

I operasjonssentralen til NorCERT overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og virksomheter som anses som samfunnskritiske for Norge. I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge.

I 2017 avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

Hydro ble tirsdag utsatt for et omfattende cyberangrep, som påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.

Den internasjonale aluminiumsleverandøren meldte onsdag morgen at de fortsatt strever med konsekvensene etter dataangrepet, men at selskapet har funnet årsaken og jobber med å gjenopprette driften.

Les også

Statsadvokaten i Brasil vil at Hydro blar opp mer

Les også

– Godt fornøyd med å ha tegnet forsikring

Les også

Hydro bekrefter løsepengeangrep

Her kan du lese mer om