DNVGL.no

Hackerne blir farligere:

– Bransjekunnskap er avgjørende for å beskytte kritisk infrastruktur

– I dag må selskaper beskytte seg mot nasjonale angrepsentre som opererer med toppmoderne utstyr og bunnløse budsjetter, sier sikkerhetsekspert.

Trond Solberg and his screens

Life at DNV GL

Discover career stories

Click here

Trond Solberg jobber som seksjonsleder for Cyber Security Services i DNV GL. Han forteller om moderne hackere som er langt mer ressurssterke enn hva vi er vant til å tenke på:

– I lang tid har vi vært kjent med to typer hackere. Vi har den tradisjonelle, ensomme eksperten, som ønsker å demonstrere hva han får til, og søker anseelse og omtale gjennom dette. I tillegg har vi mindre team som jobber «underground», hovedsakelig motivert av økonomisk vinning gjennom ID-tyveri, svindel eller utpressing.


Solberg sier vi i nyere tid må ta hensyn til en tredje type hacker:

– Denne hackeren er nasjonalt drevet. I sin mest organiserte form kan dette være et «Cyber Warfare»-senter med forskerressurser, ordinær arbeidstid og pensjonsavtaler til hackerne. Lite informasjon er offentliggjort om disse gruppene, men det er kjent at stormakter besitter slike offensive angrepskapasiteter, med nærmere bunnløse budsjetter, sier han.


– Nasjonalt pressmiddel

Motivasjonen til disse sentrene handler om helt andre ting enn økonomi eller anseelse.

– Her snakker vi om nasjoner hvis hovedmotivasjon dreier seg om posisjonering og eskalering i forbindelse med nasjonale konflikter. Ved å ramme kritisk infrastruktur gjennom cyberangrep kan man effektivt tvinge motparten tilbake til diskusjonsbordet, eller på annen måte påvirke et annet land i ønsket retning, sier Solberg.

 

– Hva slags infrastruktur går angriperne etter?

– Noen former for kritisk infrastruktur er spesielt eksponert for hackerangrep: Olje- og gassinstallasjoner, maritim flåte- og logistikkstyring, telekom-infrastruktur og alle former for kraftverk, kraftforsyning og nettverk.


Se våre ledige stillinger innen IT.


– Ta cybersikkerhet på alvor

I følge Solberg kan god cybersikkerhet rundt kritisk infrastruktur spare selskaper og nasjoner for enorme økonomiske tap, store materielle skader, miljøkatastrofer og i verste fall tap av menneskeliv.


Han illustrerer dette med flere kjente eksempler på cyberangrep. Maersk tapte opp mot tre milliarder kroner etter et lammende cyberangrep mot sine logistikksystemer og flåtestyring, og Hydro estimerer 700 millioner kroner i tap etter virusangrepet mot dem i fjor.


– Forstyrrelser av kraftnett er også en gjenganger. Cyberangrep førte til omfattende strømkutt i Ukraina under konflikten med Russland i 2016. Alvorlige kraftforstyrrelser i Wyoming og California i 2019 tilskrives også cyberangrep, og supermaktene hevder nå åpent å ha lammende skadevare liggende latent i hverandres strømnett, sier han.

 

– Hva kan norske selskaper gjøre for å beskytte seg mot angrep?

– Den som håndterer digitaliseringsteknologi i kritisk infrastruktur, må altså gjøre en svært profesjonell sikkerhetsjobb, da angriperens ressurser er tilnærmet endeløse. For vurdering av ekspertise innen cybersikkerhet deler man ofte et bedriftssystem eller en organisasjon inn i to domener; kontor-IT og industrielle kontrollsystemer.

 

Bransjekunnskap avgjørende for å beskytte kritisk infrastruktur

– Cybersikkerhetskunnskap for kontor-IT er relativt generisk, og det finnes mange gode ekspertmiljøer rundt dette. En slik ekspert kan like gjerne sikre kontornettet i en kraftorganisasjon, en dagligvarekjede eller hos en oljeoperatør eller et rederi, sier Solberg.

 

Industrielle kontrollsystemer, derimot, er en svært bransjeavhengig kunnskap.

 

– En sikkerhetsekspert innen maritime systemer kan ikke uten videre sikre olje- og gassutvinning eller kraftdistribusjon. For å kunne motstå nasjonalfinansierte angrep kommer man ikke utenom dyp sikkerhetsekspertise og lang erfaring med bransjens spesielle kontrollsystemer, sier han.


Avanserte angrep vil benytte en kombinasjon av svakheter i kontor-IT og industrielle kontrollsystemer for å komme i mål. Disse miljøene må derfor ses nært i sammenheng, og ekspertene på begge sider må samarbeide tett for å se det komplette bildet.


DNV GL har spesialisert seg på cybersikkerhetsekspertise rundt kontrollsystemene innen maritim sektor, kraftbransje samt olje og gass. Vi kombinerer dette med IT-sikkerhetsekspertise «under samme tak» nettopp for å tilby den helhetlige håndteringen av cybersikkerhet som behøves for å motstå nasjonalt drevne angrep, avslutter Solberg.

Life at DNV GL

Discover career stories

Click here
Cyber security
Cyber security connected
Intervju med Thomas Almestad, Veracity Summer Intern
Intervju med Kristine Wahl, Veracity Summer Intern
Intervju med Utkurbek Safaev, Veracity Summer Intern