cyberangrep | Oljenytt

– Hydro arbeider for å nøytralisere angrepet, men kjenner hittil ikke det fulle omfanget av situasjonen, skriver selskapet i en børsmelding. – Vi jobber intenst med denne saken. Angrepet ble oppdaget i natt norsk tid litt over klokka 12, da oppdaget våre IT-folk unormal aktivitet og vi iverksatte en rekke tiltak, sier informasjonssjef Erik Brynhildsbakken i Hydro til NTB. Sikrer driften Nettsidene til Hydro har i morgentimene tirsdag vært nede. Informasjonssjefen sier at han på nåværende tidspunkt ikke ønsker å uttale seg spesifikt om det har noen sammenheng med dataangrepet, eller hvordan angrepet har rammet. Brynhildsbakken sier han ikke kjenner til hvilke instanser som er varslet i forbindelse med dataangrepet. – Ut over børsmeldingen har vi ikke mer informasjon om situasjonen nå. Vi jobber med å begrense skadene og sikre driften. Vi har blant annet koblet på IT-organisasjonen vår, og vi jobber med å få oversikt, sier kommunikasjonsdirektør i Hydro, Halvor Molland, til E24. NSM bistår Nasjonal sikkerhetsmyndighet (NSM) er varslet og bistår Norsk Hydro etter angrepet. – Vi er i dialog med selskapet og bistår dem med hendelseshåndtering og analyse. Vi kan ikke kommentere innholdet i angrepet for dette en hendelse som eies av Hydro, og da må selskapet kommentere det selv, sier kommunikasjonsdirektør Mona Strøm Arnøy til NTB. Kommunikasjonsdirektøren sier det er for tidlig å si om det bare er Norsk Hydro som er rammet, eller om også andre norske interesser har vært utsatt for angrep i løpet av natten. Digital kriminalitet mot næringslivet har tidligere vært tema på Sysla Live. Les sakene og se live-intervju i opptak her: Politiet halser etter digi-røverne

Dagens cyber angrep aktualiserer cyber sikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. I følge Nasjonal Sikkerhetsmyndighet (NSM) var det tidenes største hakcingangrep mot norsk olje- og energibransje. Det eneste som er sikkert er at bransjen kommer til å bli utsatt for nye og hardere angrep. Oljebransjen digitaliseres I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i spammails, men er din virksomhet trygg i en digitalisert fremtid? Bli oppdatert! Meld deg på vårt nyhetsbrev her Høyere sannsynlighet for cyberangrep Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer. – Når barriene er basert på software og IT-styrte systemer med både sensorer og aktivatorer sammenkoblet i nettverk, så øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas. Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig. Cyberangrep kan føre til tap av menneskeliv -Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje og gass sektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier. Her er olje- og energibransjens mest sårbar DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare: Mangel på opplæring og opplysning om cybertrusler bland ansatte Ekstern login for operasjon og vedlikehold Bruk av standard produkter med kjente sårbarheter Mangelfull systemoppdatering og virusbeskyttelse Bruk av mobile datalagringsenheter Utilstrekkelig oppsplitting av datanettverk Økende bruk av nettverk mellom offshore og onshore installasjoner Utilstrekkelig fysisk beskyttelse av datarom og kabinetter DNV GL anbefaler følgende grunntrinn for å beskyttes seg mot cyberangrep: Sikre etablerte sikkerhetsbarrier mot cybersårbarheter Gi opplæring og opplysning til ansatte om cybertrusler Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet. Det er irriterende å måtte oppdatere software, men… Det er også viktig å sørge for vedlikeholdsrutiner som sikrer at softwarebaserte systemer, er oppdaterte (slik som patching, backup og antivirusbeskyttelse), og for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold). Det handler ikke kun om teknologi -Men som oftest er det ikke de tekniske løsningene det første som bør forbedres. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye. Sjekk deg! Han utfordrer alle til å ta en cyberreadyness sjekk. Den kan raskt gi et overblikk på hvordan din virksomhet ligger an. Klikk på appen her… Eller send oss en mail. Følg oss på Facebook

Oljenytt

Nettmagasinet for norsk olje og gass

Kategoriarkiv: cyberangrep

Hydro utsatt for stort cyberangrep

Hackerangrep i Amerika sprer seg

Derfor mener de norske oljeinstallasjoner er sårbare for digitale angrep

Industrisamarbeid leverer retningslinje for bekjempelse av cybertrusler i olje- og gassindustrien

Er dere cyber ready?