11.11.2015

Overdreven tro på egen datasikkerhet

Økt bruk av IKT øker faren for hackerangrep. Ifølge en doktogradsavhandling har nettselskapene overdreven tro på at egne systemer fungerer. Trusselbildet vil imidlertid etter all sannsynlighet bli sterkere fremover. Foto. NSM


(Europower) Trusselbildet mot norske kraftdistributører er i høyeste grad reelt. En doktorgradsavhandling viser imidlertid at nettselskapene selv ikke oppfatter hacking-truslene og tror de er godt nok rustet.


Bruken av informasjons- og kommunikasjonsteknologi (IKT) i distribusjonen av kraft har økt betydelig de siste tiårene. Det øker faren for hacking.


Ved å angripe flere nettselskaper samtidig kan store deler av landet rammes. Tog stopper, fly kan ikke lande, strømmen blir borte, vannet forsvinner og kloakksystemet bryter sammen. Sykehusene har nødaggregater og klarer seg en stund, men over lengre tid vil det være kritisk for liv og helse. Dette kan utvikle seg til en svært dramatisk situasjon, melder forskning.no.


– Dette er det verste som kan skje, et såkalt «worst-case scenario». Konsekvensene for samfunnet vil være enorme, sier Ruth Østgaard Skotnes, forsker ved International Research Institute of Stavanger (IRIS) og Senter for risikostyring og samfunnssikkerhet ved Universitetet i Stavanger.


Skotnes har nylig tatt doktorgraden på sikkerhetsstyring av kraftnett. Hun har avdekket oppsiktsvekkende resultater, ikke minst i forhold til hvordan nettselskapene selv oppfatter hvordan de står rustet til å møte trusselbildet.


– Vi må forberede oss på at det usannsynlige kan skje, og trusselbildet mot norske kraftdistributører er i høyeste grad reelt. Det viser rapporter fra blant andre Nasjonal sikkerhetsmyndighet, fra Politiets sikkerhetstjeneste og regjeringens Nasjonal strategi for informasjonssikkerhet fra 2012, påpeker Skotnes.


Hun mener alt tyder på at vi må forvente flere angrep mot driftskontrollsystemer som styrer industrielle prosesser og kritisk infrastruktur framover.


Sårbart for angrep
Styringen av anleggene har endret seg de siste årene. Tidligere var det lukkede systemer som var blokkert fra omverdenen, men i dag er systemene også tilknyttet kontorstøtteverktøy og internett. Det gjør systemene sårbare for angrep i tillegg til teknisk svikt.


Men selv om det er tydelig at trusselbildet skjerpes og det også har vært forsøk på hacking, så synes det ikke som om nettselskapene ser faren. Enkelte opplever daglige angrep allerede. Holdningen overrasker Skotnes.


– Mange har en overdreven tro på eget system og tar for gitt at angrepene ikke kan trenge gjennom. Det står i sterk kontrast til hva forskning og myndighetenes egne rapporter forteller om, sier Skotnes til forskning.no.


Må engasjere ledelse
Det blir ifølge Skotnes stadig viktigere med oppdatering av systemer og virusprogrammer. I tillegg er det helt avgjørende at man har årvåkne ansatte og en engasjert ledelse. En våken ansatt hos Statnett var nettopp hva som hindret at skadelig programvare ble installert i fjor, da 50 selskaper i olje- og energibransjen ble utsatt for det største hackerangrepet mot norske interesser noensinne.


– Min studie viser en sterk sammenheng mellom ledelsesengasjement og innføring av bevisstgjørings- og opplæringstiltak for å øke sikkerheten i nettselskapene. Jeg fikk høre at det var vanskelig å gjennomføre tiltak hvis ikke ledelsen var engasjert, sier Skotnes.


Ansatte som blir involvert i utvikling eller innføring av sikkerhetsstyringssystemer, får bedre forståelse av hvor viktig dette er. Dermed er det lettere å godta at man må forholde seg til sikkerhetstiltak som kan være i konflikt med jobben som skal utføres.


Subkultur
I rapporten viser også Skotnes til at man i dagens nettselskap finner to ulike subkulturer; de med bakgrunn fra IKT-bransjen og de som kommer fra elbransjen. Sistnevnte gruppe er i første rekke opptatt av forsyningssikkerheten.


– Forsyningssikkerhet er viktig, men tankegangen må endres slik at alle forstår hvor avgjørende IKT-sikkerhet er, sier Skotnes.


Hun samlet inn data til avhandlingen ved å sende ut en spørreundersøkelse til de rundt 137 nettselskapene i drift i Norge i 2012. Skotnes har dessuten gjennomført intervjuer med myndighetene, ved beredskapsavdelingen i Norges vassdrags- og energidirektorat (NVE) som er tilsynsmyndighet for nettselskapene, skriver forskning.no.


Med innføringen av AMS vil trusselbildet trolig bli enda sterkere og sårbarheten for hackerangrep vil øke.


– Sårbarheten i samfunnet vil øke fordi angrepspunktene stadig blir flere. Derfor er vi som samfunn nødt til å ta trusselen på alvor, sier Skotnes.

Markedskommentar mai 2019

Hydrologisk balanse var tidlig i mai dårligere enn på samme tid enn i fjor. Nedbør de siste dagene samt varsler om mer nedbør fremover vil dog være med å bedre denne.

Les mer

Markedskommentar uke 19 2019

I løpet av ukens seks første dager har systemprisen variert mellom 40 og 43 øre/kWh, mot 28-40 øre/kWh tilsvarende dager i forrige uke.

Les mer

Bygger Nordens største batteri

Det finske vindkraftselskapet TuuliWatti Oy bygger Nordens største batteri til 3,5 millioner euro i vindparken Viinamäki i Finland.

Les mer

Norsk Kundebarometer 2019

Gudbrandsdal Energi ble for 9. gang kåret til å ha landets mest fornøyde strømkunder. Selskapet fikk hele 4 stjerner i 2019-undersøkelsen. Forskningsprosjektet Norsk Kundebarometer ved Handelshøyskolen BI har i over tjue år målt kundetilfredshet og lojalitet blant norske forbrukere.

Les mer
Skriv hva du leter etter og trykk [Enter]
Hei, kan jeg hjelpe deg med noe?