11.11.2015

Overdreven tro på egen datasikkerhet

Økt bruk av IKT øker faren for hackerangrep. Ifølge en doktogradsavhandling har nettselskapene overdreven tro på at egne systemer fungerer. Trusselbildet vil imidlertid etter all sannsynlighet bli sterkere fremover. Foto. NSM


(Europower) Trusselbildet mot norske kraftdistributører er i høyeste grad reelt. En doktorgradsavhandling viser imidlertid at nettselskapene selv ikke oppfatter hacking-truslene og tror de er godt nok rustet.


Bruken av informasjons- og kommunikasjonsteknologi (IKT) i distribusjonen av kraft har økt betydelig de siste tiårene. Det øker faren for hacking.


Ved å angripe flere nettselskaper samtidig kan store deler av landet rammes. Tog stopper, fly kan ikke lande, strømmen blir borte, vannet forsvinner og kloakksystemet bryter sammen. Sykehusene har nødaggregater og klarer seg en stund, men over lengre tid vil det være kritisk for liv og helse. Dette kan utvikle seg til en svært dramatisk situasjon, melder forskning.no.


– Dette er det verste som kan skje, et såkalt «worst-case scenario». Konsekvensene for samfunnet vil være enorme, sier Ruth Østgaard Skotnes, forsker ved International Research Institute of Stavanger (IRIS) og Senter for risikostyring og samfunnssikkerhet ved Universitetet i Stavanger.


Skotnes har nylig tatt doktorgraden på sikkerhetsstyring av kraftnett. Hun har avdekket oppsiktsvekkende resultater, ikke minst i forhold til hvordan nettselskapene selv oppfatter hvordan de står rustet til å møte trusselbildet.


– Vi må forberede oss på at det usannsynlige kan skje, og trusselbildet mot norske kraftdistributører er i høyeste grad reelt. Det viser rapporter fra blant andre Nasjonal sikkerhetsmyndighet, fra Politiets sikkerhetstjeneste og regjeringens Nasjonal strategi for informasjonssikkerhet fra 2012, påpeker Skotnes.


Hun mener alt tyder på at vi må forvente flere angrep mot driftskontrollsystemer som styrer industrielle prosesser og kritisk infrastruktur framover.


Sårbart for angrep
Styringen av anleggene har endret seg de siste årene. Tidligere var det lukkede systemer som var blokkert fra omverdenen, men i dag er systemene også tilknyttet kontorstøtteverktøy og internett. Det gjør systemene sårbare for angrep i tillegg til teknisk svikt.


Men selv om det er tydelig at trusselbildet skjerpes og det også har vært forsøk på hacking, så synes det ikke som om nettselskapene ser faren. Enkelte opplever daglige angrep allerede. Holdningen overrasker Skotnes.


– Mange har en overdreven tro på eget system og tar for gitt at angrepene ikke kan trenge gjennom. Det står i sterk kontrast til hva forskning og myndighetenes egne rapporter forteller om, sier Skotnes til forskning.no.


Må engasjere ledelse
Det blir ifølge Skotnes stadig viktigere med oppdatering av systemer og virusprogrammer. I tillegg er det helt avgjørende at man har årvåkne ansatte og en engasjert ledelse. En våken ansatt hos Statnett var nettopp hva som hindret at skadelig programvare ble installert i fjor, da 50 selskaper i olje- og energibransjen ble utsatt for det største hackerangrepet mot norske interesser noensinne.


– Min studie viser en sterk sammenheng mellom ledelsesengasjement og innføring av bevisstgjørings- og opplæringstiltak for å øke sikkerheten i nettselskapene. Jeg fikk høre at det var vanskelig å gjennomføre tiltak hvis ikke ledelsen var engasjert, sier Skotnes.


Ansatte som blir involvert i utvikling eller innføring av sikkerhetsstyringssystemer, får bedre forståelse av hvor viktig dette er. Dermed er det lettere å godta at man må forholde seg til sikkerhetstiltak som kan være i konflikt med jobben som skal utføres.


Subkultur
I rapporten viser også Skotnes til at man i dagens nettselskap finner to ulike subkulturer; de med bakgrunn fra IKT-bransjen og de som kommer fra elbransjen. Sistnevnte gruppe er i første rekke opptatt av forsyningssikkerheten.


– Forsyningssikkerhet er viktig, men tankegangen må endres slik at alle forstår hvor avgjørende IKT-sikkerhet er, sier Skotnes.


Hun samlet inn data til avhandlingen ved å sende ut en spørreundersøkelse til de rundt 137 nettselskapene i drift i Norge i 2012. Skotnes har dessuten gjennomført intervjuer med myndighetene, ved beredskapsavdelingen i Norges vassdrags- og energidirektorat (NVE) som er tilsynsmyndighet for nettselskapene, skriver forskning.no.


Med innføringen av AMS vil trusselbildet trolig bli enda sterkere og sårbarheten for hackerangrep vil øke.


– Sårbarheten i samfunnet vil øke fordi angrepspunktene stadig blir flere. Derfor er vi som samfunn nødt til å ta trusselen på alvor, sier Skotnes.

Rapport: Vind- og solkapasitet vil dobles i Sverige før 2030

Fornybarkapasiteten, ekskludert vannkraft, i Sverige er ventet å øke fra 14,8 GW i 2019 til 30,4 GW i 2030, ifølge en ny rapport fra Global Data.

Les mer

Elsikkerhet i Landbruket - Energisenteret

Visste du at nærmere syv av ti branner i landbruket har en elektrisk årsak? Det har Energisenteret i Hunderfossen Eventyrpark tenkt å gjøre noe med.

Les mer

Markedskommentar uke 26 2019

Spotprisene har i uke 26 vært på samme nivå som i forrige uke og har ligget rundt 30 øre/kWh, med mindre variasjoner fra dag til dag.

Les mer

Markedskommentar uke 24 2019

Etter flere uker med store nedbørsmengder er den hydrologiske balansen forbedret med rundt 6 TWh siden starten av juni. Denne uken vil mest sannsynlig ende på normale nedbørsmengder i Norge, men bare rundt halvparten av normalen i Sverige. Fremtidsmarkedet har svekket seg med nesten 2 øre i fronten og rundt et halvt øre på de lengre kontraktene.

Les mer
Skriv hva du leter etter og trykk [Enter]
Hei, kan jeg hjelpe deg med noe?