11.11.2015

Overdreven tro på egen datasikkerhet

Økt bruk av IKT øker faren for hackerangrep. Ifølge en doktogradsavhandling har nettselskapene overdreven tro på at egne systemer fungerer. Trusselbildet vil imidlertid etter all sannsynlighet bli sterkere fremover. Foto. NSM


(Europower) Trusselbildet mot norske kraftdistributører er i høyeste grad reelt. En doktorgradsavhandling viser imidlertid at nettselskapene selv ikke oppfatter hacking-truslene og tror de er godt nok rustet.


Bruken av informasjons- og kommunikasjonsteknologi (IKT) i distribusjonen av kraft har økt betydelig de siste tiårene. Det øker faren for hacking.


Ved å angripe flere nettselskaper samtidig kan store deler av landet rammes. Tog stopper, fly kan ikke lande, strømmen blir borte, vannet forsvinner og kloakksystemet bryter sammen. Sykehusene har nødaggregater og klarer seg en stund, men over lengre tid vil det være kritisk for liv og helse. Dette kan utvikle seg til en svært dramatisk situasjon, melder forskning.no.


– Dette er det verste som kan skje, et såkalt «worst-case scenario». Konsekvensene for samfunnet vil være enorme, sier Ruth Østgaard Skotnes, forsker ved International Research Institute of Stavanger (IRIS) og Senter for risikostyring og samfunnssikkerhet ved Universitetet i Stavanger.


Skotnes har nylig tatt doktorgraden på sikkerhetsstyring av kraftnett. Hun har avdekket oppsiktsvekkende resultater, ikke minst i forhold til hvordan nettselskapene selv oppfatter hvordan de står rustet til å møte trusselbildet.


– Vi må forberede oss på at det usannsynlige kan skje, og trusselbildet mot norske kraftdistributører er i høyeste grad reelt. Det viser rapporter fra blant andre Nasjonal sikkerhetsmyndighet, fra Politiets sikkerhetstjeneste og regjeringens Nasjonal strategi for informasjonssikkerhet fra 2012, påpeker Skotnes.


Hun mener alt tyder på at vi må forvente flere angrep mot driftskontrollsystemer som styrer industrielle prosesser og kritisk infrastruktur framover.


Sårbart for angrep
Styringen av anleggene har endret seg de siste årene. Tidligere var det lukkede systemer som var blokkert fra omverdenen, men i dag er systemene også tilknyttet kontorstøtteverktøy og internett. Det gjør systemene sårbare for angrep i tillegg til teknisk svikt.


Men selv om det er tydelig at trusselbildet skjerpes og det også har vært forsøk på hacking, så synes det ikke som om nettselskapene ser faren. Enkelte opplever daglige angrep allerede. Holdningen overrasker Skotnes.


– Mange har en overdreven tro på eget system og tar for gitt at angrepene ikke kan trenge gjennom. Det står i sterk kontrast til hva forskning og myndighetenes egne rapporter forteller om, sier Skotnes til forskning.no.


Må engasjere ledelse
Det blir ifølge Skotnes stadig viktigere med oppdatering av systemer og virusprogrammer. I tillegg er det helt avgjørende at man har årvåkne ansatte og en engasjert ledelse. En våken ansatt hos Statnett var nettopp hva som hindret at skadelig programvare ble installert i fjor, da 50 selskaper i olje- og energibransjen ble utsatt for det største hackerangrepet mot norske interesser noensinne.


– Min studie viser en sterk sammenheng mellom ledelsesengasjement og innføring av bevisstgjørings- og opplæringstiltak for å øke sikkerheten i nettselskapene. Jeg fikk høre at det var vanskelig å gjennomføre tiltak hvis ikke ledelsen var engasjert, sier Skotnes.


Ansatte som blir involvert i utvikling eller innføring av sikkerhetsstyringssystemer, får bedre forståelse av hvor viktig dette er. Dermed er det lettere å godta at man må forholde seg til sikkerhetstiltak som kan være i konflikt med jobben som skal utføres.


Subkultur
I rapporten viser også Skotnes til at man i dagens nettselskap finner to ulike subkulturer; de med bakgrunn fra IKT-bransjen og de som kommer fra elbransjen. Sistnevnte gruppe er i første rekke opptatt av forsyningssikkerheten.


– Forsyningssikkerhet er viktig, men tankegangen må endres slik at alle forstår hvor avgjørende IKT-sikkerhet er, sier Skotnes.


Hun samlet inn data til avhandlingen ved å sende ut en spørreundersøkelse til de rundt 137 nettselskapene i drift i Norge i 2012. Skotnes har dessuten gjennomført intervjuer med myndighetene, ved beredskapsavdelingen i Norges vassdrags- og energidirektorat (NVE) som er tilsynsmyndighet for nettselskapene, skriver forskning.no.


Med innføringen av AMS vil trusselbildet trolig bli enda sterkere og sårbarheten for hackerangrep vil øke.


– Sårbarheten i samfunnet vil øke fordi angrepspunktene stadig blir flere. Derfor er vi som samfunn nødt til å ta trusselen på alvor, sier Skotnes.

Varsler endringer i strømprisportalen før jul

Forbrukerrådet tar grep for å hindre at lokkeavtaler kommer på topp på portalen Strømpris.no, og varsler at lengden på avtalen vil få en avgjørende betydning for plassering på listen.

Les mer

Markedskommentar uke 45 2019

Denne uken har gradestokken krøpet langt ned på minussiden og det har fått direkte følger for spotprisene. Det toppet seg på onsdag med over 53 øre/kWh i gjennomsnitt for hele døgnet. I timen mellom 18 og 19 var timesprisen helt oppe på 85,7 øre/kWh. Årsaken til de høye prisene er kombinasjonen kaldt vær og lite vind.

Les mer

Markedskommentar uke 43 2019

Spotprisene i forrige uke på Østlandet i prisområde NO1 ble marginalt høyere enn uken før og endte på 36,4 øre/kWh. Denne uken er høyere priset og ser ut til å bli rundt 37,9 øre/kWh.

Les mer

NVE varsler gradvis innføring av effekttariffer

NVE vil lansere flere forskjellige modeller for effekttariffer, og disse kan innføres gradvis over flere år, ifølge et nytt forslag til innretning av nettleien som snart sendes ut på høring.

Les mer
Skriv hva du leter etter og trykk [Enter]
Hei, kan jeg hjelpe deg med noe?