Norge udsat for bølge af cyberangreb

50 selskaber i olie- og energisektoren er blevet forsøgt angrebet i, hvad myndighederne kalder det hidtil største hackerangreb mod norske interesser. I Sverige har ni af ti svenske organisationer haft ubudne gæster.

Den norske energigigant Statoil er en af dem, der er blevet forsøgt angrebet af hackere, og man har nu inddraget 40 medarbejder-PCer til undersøgelse for skadelig software. Arkivfoto: Kent Skibstad, AFP/Scanpix Fold sammen
Læs mere
Foto: Skibstad, Kent
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Den norske olie- og energisektor oplever i disse dage det mest omfattende hackerangreb nogen sinde.

50 selskaber bekræfter at være blevet forsøgt angrebet, oplyser den Nationale Sikkerhedsmyndighed (NSM), som sammen med Petroleumstilsynet og Norges energidirektorat (NVE) har advaret yderligere 300 selskaber. Det er det hidtil største hackerangreb mod norske interesser, skriver Dagens Næringsliv.

NSM er den nationale varslings- og koordineringsinstans for alvorlige dataangreb.

En større infiltreringskampagne i gang

»Forsøgene går især via e-post med inficeret vedhæftede filer. Hvis vedhæftningerne bliver åbnet, kan virksomhederne få skadelig software ind i deres systemer,« oplyser NSM.

Statoils IT-direktør Sonja Chirico Indrebø bekræfter, at Statoil gennem tre dage var udsat for et massivt og avanceret hackerangreb, og at selskabet har måttet inddrage 40 ansattes PCer for at undersøge dem for skadelig software.

Energidirektoratet understreger, at »forsøg på dataangreb mod energisektoren skal tages alvorligt«.

»NVE har i en tid været klar over, at der pågår en større infiltreringskampagne mod energisektorerne i flere lande, men vor konklusion er, at ingen enheder i sektoren er ramt. Et sådant angreb på energiforsyningen kan få alvorlige konsekvenser på en af landets vigtigste infrastrukturer. Vi og energiforsyningen tager derfor situation med største alvor og er forberedt på at kunne håndtere denne type trusler, dersom de skulle opstå,« siger Arhur Gjengsø, sektionschef for beredskab i NVE.

Ni af ti har haft ubudne gæster

Samtidig viser en ny opgørelse fra Sverige, at ni af ti svenske organisationer har haft fremmede indenfor i deres systemer. Syv af ti lækker oplysninger til tredjeparter, og der går lang tid, før de inficerede maskiner bliver opdaget.

Det er konsulentfirmaet KPMG og IT- og sikkerhedsselskabet Fireeye, der drager konklusionerne på baggrund af en undersøgelse, hvor de ifølge Svenska Dagbladet satte analyseudstyr op i 14 organisationer med i gennemsnit 5.000 medarbejdere, både i private virksomheder og hos offentlige myndigheder.

Hos 13 af de 14 organisationer blev det opdaget, at der var inficerede computere på netværket, som »ringede hjem« til en kontrolserver for at få yderligere instrukser. I 11 af 14 tilfælde fandt man spor efter, at data med vilje var blevet sendt til tredjeparter uden for organisationen. Og så bemærkes det i rapporten, at der i gennemsnit går 229 dage, før man opdager, at IT-udstyret er blevet ramt af virus.