I slutten av august ble det kjent at norske olje- og energibedrifter er utsatt for tidenes mest omfattende hacker-angrep mot norske interesser. De faktiske konsekvensene er ennå ikke kjent, men det antydes at motivet er industrispionasje, og at angriperne har gjort endel forundersøkelser for å kunne gå mest mulig målrettet til verks.
I vår gjorde NTNU, SINTEF og University of California Santa Barbara en intervjustudie blant norske nettselskap for å vurdere hvor godt forberedte de er på å oppdage og respondere på målrettede angrep mot kontrollsystemene sine. Deres funn tyder på at de er godt forberedt på tradisjonelle, fysiske angrep, men IT-angrep, og spesielt avanserte målrettede angrep, har ikke vært høyt nok oppe på agendaen deres foreløpig.
Målrettede angrep er en økende trend, og kraftindustrien er et attraktivt mål. Spionasje eller fysiske ødeleggelser kan typisk være hensikten med slike angrep, og det ser vi et tilfelle av i dag. Konsekvensene kan bli fatale: store områder, inkludert kritisk samfunnsinfrastruktur, kan rammes av strømbrudd. Ved å forstå kjente angrep og lære fra dem, kan bransjen forbedre sine evner og muligheter til å oppdage og respondere på målrettede angrep.
På bakgrunn av deres funn, har de utarbeidet noen anbefalinger til nettselskapene:
- Gjennomfør beredskapsøvelser med utgangspunkt i IT-angrep.
- Arbeid kontinuerlig med å øke/bevare bevissthet rundt sosial manipulering hos alle ansatte i virksomheten.
- I den grad det er mulig, ha et fysisk skille mellom administrative IT-systemer og kontrollsystemer.
- Ta i bruk avviksdeteksjon i kontrollsystemene.