Energisektoren er et attraktivt mål for hackere
Center for Cybersikkerhed (CFCS) har netop offentliggjort en rapport, hvor de fortsat vurderer, at truslen for ransomware-angreb mod den danske energisektor er ”meget høj”. De cyberkriminelle har udset sig virksomheder som fx elforsyninger, der er afhængige af kontinuerlig drift som et attraktivt mål, da de vil være tilbøjelige til at betale løsepenge.
"Meget højt" trusselsniveau
Fastholdelsen af trusselniveauet ”meget højt” kommer bl.a. på baggrund af det hackerangreb, der kostede den største amerikanske oliepipeline, Colonial Pipeline, 30 mio. kr. i løsepenge.
Virksomheden mistede i maj 2021 kontrollen over deres 9.000 km. lange rørledning, der går fra Texas til New York, da deres ransomeware blev hacket af gruppen DarkSide, der kan spores til Rusland. Gruppen oplyste efterfølgende, at de kun behøvede at knække én kode for at gennemføre deres ransomeware-angreb.
Det har fået de amerikanske myndigheder til at udtale, at cybersikkerhed skal tages alvorligt. Og det budskab bakker Center for Cybersikkerhed op om og vurderer altså truslen mod energisektoren som ”meget høj”. Det betyder, at der er en ”specifik trussel”, og at angreb eller anden skadevoldende aktivitet er sandsynlig.
CFCS henviser bl.a. også til Kalundborg Forsyning, der blev angrebet i slutningen af august 2021.
”Kalundborg Forsyning blev ramt af Lockbit 2.0, der er en ransomware, der låste de angrebne IT-systemer. Formålet var at få løsesum for at åbne op for data igen. Forsyningen havde imidlertid en frisk back-up, og kunne efter et kontrolleret nedluk af alle systemer, starte systemerne gradvist op, og relativt hurtigt have de vigtigste systemer kørende. Forløbet har givet meget værdifuld læring, som meget gerne deles med branchen”, udtaler direktør, Hans-Martin Friis Møller.
”Den danske energisektor består af mange virksomheder, hvoraf en del har relativ stor finansiel omsætning. For kriminelle grupper vil alene omsætningen betyde, at disse virksomheder er attraktive ofre, da de kriminelle kalkulerer med, at virksomhederne er i stand til at betale en høj løsesum. Det er meget sandsynligt, at der de kommende par år fortsat vil være kriminelle, der vejer den mulige fortjeneste højere end risikoen for at komme i myndighedernes søgelys”, skriver CFCS i trusselsvurderingen.
Driftsforstyrrelser som afpresning
Derudover påpeger CFCS, at driftsforstyrrelser er noget, de kriminelle kan bruge aktivt i en afpresningssituation, hvor det fx er muligt at sætte såkaldt Industrielle Internet Of Things (IIoT) ud af drift.
Troels Ranis, branchedirektør i DI Energi opfordrer alle virksomheder i energisektoren til at læse de anbefalinger, som CFCS udgiver og løbende opdaterer.
”Digitalisering i el- og forsyningssektoren er kommet for at blive, og det er en stor og effektiv drivkraft, når det gælder den grønne omstilling. Derfor kan det også ende ret fatalt for en virksomhed, der først og fremmest lider tab ved midlertidigt driftsstop, hvis de bliver hacket, og oveni det skal betale løsepenge. Det her skal vi som sektor tage meget alvorligt”, afslutter han.
Hvis du vil vide mere om, hvordan du kan sikre dig mod angreb som disse, kan du læse mere her eller i rapporten.
Kilder:
- Rapporten: Virksomheder i energisektoren er attraktive mål for ransomware
- Rapport om ransomeware: Reducer risikoen for ransomware (cfcs.dk)
Kilder om Colonial Pipeline:
