NSM: Hydro var ikke påkoblet det nasjonale varslingssystemet under hackerangrepet

Hydro var ikke påkoblet overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet. Uheldig, fastslår NSM overfor NTB.


<p>Eivind Kallevik og Bente Hoff i Hydro.</p>

Eivind Kallevik og Bente Hoff i Hydro.

Hydros kommunikasjonsdirektør Halvor Molland skriver i en sms til NTB at Hydro ikke vil kommentere saken.

– Vi kommenterer ikke detaljer rundt våre systemer, skriver Molland.

Ikke påkoblet

Norsk Hydro er til vanlig tilkoblet NSMs varslingssystem for digital infrastruktur (VDI), som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep.

Under det omfattende dataangrepet natt til tirsdag 19. april, var Hydros sensor imidlertid ikke påkoblet, opplyser Håkon Bergsjø, leder for NSMs cybersenter NorCERT, til NTB.

Han sier det derfor var Hydro som varslet NSM om angrepet først.

Lagdeling

– På tidspunktet for angrepet var sensoren hos Hydro ikke på plass. Så det var ikke vår sensor som ikke oppdaget det, sier Bergsjø. Han kaller avkoblingen for «uheldig».

– Kunne angrepet blitt stoppet tidligere, hvis sensoren hadde vært påkoblet?

– Det vil jeg ikke spekulere på. Vi må analysere hendelsen, og det er ikke alt vi ser heller, det er vi helt åpne om, vi har en lagdeling. Vår viktigste oppgave er å holde oversikt på tvers av samfunnet, sier Bergsjø.

Måler angrep

I operasjonssentralen til NorCERT overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og virksomheter som anses som samfunnskritiske for Norge. I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge.

I 2017 avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

Hydro ble tirsdag utsatt for et omfattende cyberangrep, som påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.

Den internasjonale aluminiumsleverandøren meldte onsdag morgen at de fortsatt strever med konsekvensene etter dataangrepet, men at selskapet har funnet årsaken og jobber med å gjenopprette driften.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå