Kursinnsikt
Dataangrep er blant de største truslene mot Norge. Derfor er kraftsektoren et ettertraktet mål
Norge opplever stadig målrettede angrep mot vår kritiske infrastruktur. Det gjør at sikkerhetskompetanse innen IKT er blitt enda viktigere.
Hacking og dataangrep er et økende problem i den digitaliserte hverdagen vår. Etter alvorlige angrep fra digitale trusselaktører mot blant andre Østre Toten kommune og Stortinget, har Politiets sikkerhetstjeneste (PST) uttalt at dataangrep er en av de største truslene mot Norge i 2021.
Den norske kraftsektoren er et eksempel på felt hvor et skjerpet trusselbilde sammen med økt digitalisering har skapt et stort behov for sikkerhetskompetanse innen IKT.
– Kraftsektoren er en del av den kritiske infrastrukturen som er utsatt for hele spennet av angrep, fra fysiske angrep til IT- og dataangrep. Det finnes veldig avanserte aktører som jobber med å få tilgang til systemene til kraftforsyningen og for å få ut informasjon derfra, sier overingeniør Jon-Martin Storm i Tilsyns- og Beredskapsavdelingen ved NVE.
Han peker på rapporter fra nasjonale sikkerhetsmyndigheter og understreker viktighetsgraden av sikkerhetskompetanse i kraftsektoren.
Eksperter på digital sikkerhet hos NVE og Statnett har i samarbeid med Tekna nå utviklet et kurs som skal sikre kraftsektorens IKT- og sikkerhetssystemer. Dette går av stabelen i november.
SCADA – et ettertraktet mål
Storm er selv en av dem som skal holde foredrag under kurset. Han skal snakke om deteksjon av angrep i SCADA (som står for «Supervisory Control And Data Acquisition»), det overordnede kontrollsystemet som overvåker og kontrollerer alle de forskjellige stasjonene som er underlagt et gitt kraftselskap.
SCADA styrer hele kraftsystemet, og er et ettertraktet mål for trusselaktører som ønsker å påvirke Norges kraftforsyning.
– Selv om vi har veldig gode, beskyttende tiltak, må man fortsatt anta at det går an å komme seg inn, sier Storm.
– Har man kontroll over SCADA-systemet kan man styre strømmen som man vil, skru av og på stasjoner som man ønsker, og man kan få ut mye informasjon om forbruk og andre ting man ønsker å vite, forklarer Storm.
Tiltak for å beskytte SCADA-systemet, samt hvordan man oppdager feil og angrep, er blant temaene som blir sentrale i høstens kurs.
– Konsekvensen dersom man ikke har beskyttet SCADA-systemet nok er stor, sier overingeniøren.
– Noen prøver å komme seg inn i systemene
Storm understreker at scenarioet hvor fremmede aktører vil ha adgang til informasjon om norsk kraftsektor er langt fra hypotetisk.
Han påpeker at sikkerhetsrapportene til Nasjonal Sikkerhetsmyndighet (NSM) og PST viser at Russland og Kina jobber med etterretning rundt norsk infrastruktur.
– Det er en reell trussel og trusselbildet er til stede. Når disse sikkerhetstjenestene går ut og sier at det bedrives målrettet etterretning mot kritisk infrastruktur i Norge, så stemmer det. Det er ikke noe de bare sier.
Synliggjør svakheter
Overingeniøren forklarer at målet for slike trusselaktører som regel er informasjon som kan gi et fortrinn internasjonalt.
Ofte brukes dataangrep for å utføre sabotasje med et endelig mål om å synliggjøre noe eller for å demonstrere et poeng. For eksempel kan det brukes for å markere svakheter i den digitale sikkerheten hos nasjoner hackeren ønsker å ramme.
Storm forteller at i en sånn situasjon ville ikke befolkningen nødvendigvis merket noe, men at poenget som demonstreres likevel vil være svært synlig. De videre konsekvensene av et sånt angrep kan også være vesentlig større.
– Den ytterste konsekvens kan et angrep med mål om å sabotere og slå ut strømmen i deler av Norge. Det er det man er aller mest engstelig for, forteller Storm.
Han peker på hendelser i Ukraina fra 2015 og 2016, hvor det forekom cyberangrep på strømnettet utført av det som ble antatt som russiske aktører.
– Da slo de ut store deler av strømmen for en kort periode, mens selve konsekvensen for nettselskapene der nede var mye større fordi systemene deres hadde sluttet å fungere. De måtte i stor grad belage seg på å operere hele nettsystemet manuelt i ganske mange måneder før de fikk styresystemene opp igjen.
Sikring av alle IKT-systemene
«Sikring av IKT- og driiftssystemer i kraftsektoren» er for mange et etterlengtet kurs i digital sikkerhet, spesielt i en periode med høy grad av digitalisering hvor mange eksperter mener at det ikke øremerkes nok midler til sikkerhet.
Storm understreker hvor verdifullt kurset er for kraftsektoren:
– Dette er et viktig kurs for bransjen fordi det tar for seg hele sikringen av alle typer IKT-systemer de har. Helt fra de vanlige IKT-systemene, som gjerne er veien inn for en angriper, til de faktiske driftskontrollsystemene, samt de mange forskjellige måtene man beskytter dem på. Da har man en god innføring i sikringen av de forskjellige systemene forteller Storm.
Kurset finner sted mellom 15. og 16. november. Les mer og meld deg på her!