Varsler sabotasje av norsk olje

En ny rapport mener Norge og Norden står i et skjerpet trusselbilde, og at vi kan forvente flere forsøk på å forstyrre kritisk infrastruktur.

En ny rapport fra Sopra Steria advarer om at norsk petroleumssektor er utsatt i et skjerpet digitalt trusselbilde.
Herman Arneberg Johnsen
Herman Arneberg Johnsen Journalist
Publisert

Norge og resten av Norden står overfor et skjerpet digitalt trusselbilde, der cyberangrep i større grad må ses i sammenheng med geopolitikk og nasjonal sikkerhet. Det skriver konsulentselskapet Sopra Steria i en ny pressemelding knyttet til selskapets ferske rapport om cybersikkerhet.

– Vi ser et trusselbilde der digitale angrep i økende grad må forstås i sammenheng med geopolitikk og nasjonal sikkerhet sier Jørgen Rørvik, direktør for cybersikkerhet i Sopra Steria.

Ifølge selskapet er utviklingen særlig relevant for Norden, blant annet fordi regionen ligger tett på stormaktspolitikken i nordområdene.

Les også: Nordmenn er mest bekymret for cyberangrep på kritiske systemer 

Forventer flere «sammensatte operasjoner»

En sentral del av advarselen fra konsulentselskapet handler om at digitale angrep oftere kan inngå i mer sammensatte operasjoner. Rapporten beskriver hvordan cyberangrep kan kombineres med andre virkemidler – det som gjerne omtales som hybridoperasjoner.

Tog på underjordisk stasjon med passasjerer som venter på perrongene.
Systemene til transport som T-bane og tog kan bli lammet av ondsinnede aktører.

For nordmenn kan dette merkes som alt fra målrettede påvirkningskampanjer og desinformasjon i sosiale medier, til forsøk på å forstyrre tjenester samfunnet er avhengig av. 

Hendelser kan treffe flere steder samtidig – og gjøre det vanskeligere å gjenopprette normal drift raskt.

Sopra Steria omtaler situasjonen som en del av et større sikkerhetsbilde, og peker på at digitale angrep må ses i sammenheng med samfunnssikkerhet og nasjonal robusthet.

Digitale angrep får fysisk effekt for kritisk infrastruktur

Rapporten løfter også fram risikoen for at digitale angrep kan få konsekvenser i den fysiske verden, særlig når kritisk infrastruktur blir mer digital og tilkoblet. 

Som eksempel viser den til en hendelse i Bremanger i fjor, der angripere fikk tilgang til et kontrollpanel knyttet til en vanndam og åpnet utløpet. Hendelsen knyttes til svake passord.

Betongdam ved Risevatnet med overløp og fjellandskap i bakgrunnen
Cyber-angrepet på Risevatnet-dammen i Bremanger viser hvordan digitale angrep kan gi fysiske konsekvenser for kritisk infrastruktur og vannforsyning.

PST hevder det var prorussiske hackere som sto bak dam-sabotasjen.

Slike episoder illustrerer hvorfor cybersikkerhet kan handle om helt grunnleggende tjenester som tilgang til vann, strøm og mobilnett, og om helsetjenester og kommunale tjenester fungerer når de trengs.

Norsk petroleum blir et mål for langsiktig sabotasje

Norsk petroleumssektor omtales i rapporten som et særlig attraktivt mål i et mer krevende trusselbilde. 

Begrunnelsen er at Norge er en viktig energileverandør til Europa, og at sektoren derfor får en tydeligere rolle i storpolitikken. Når energiforsyning blir et strategisk spørsmål, øker også interessen fra aktører som vil skaffe seg informasjon, påvirke drift eller skape usikkerhet.

Offshore oljeplattform under bygging ved kai i Stavanger havn
Offshoreplattform ved et verft i Stavanger. En ny rapport advarer om at norsk petroleumssektor er utsatt i et skjerpet digitalt trusselbilde.

Konsulentselskapet understreker at risikoen ikke bare handler om raske angrep som gir kortvarig stans, men om forsøk på å etablere seg i systemer over tid. De beskriver hvordan statlig støttede grupper kan prioritere både spionasje og sabotasje, og at målet kan være å legge til rette for handling senere – for eksempel i en krisesituasjon eller ved økt internasjonal spenning. 

I praksis betyr det at beredskap i energisektoren ikke bare må handle om å stoppe angrep der og da, men også om å oppdage og fjerne skjulte tilganger før de kan utnyttes.

De bryter seg ikke inn – de logger seg på

Et annet poeng som kan få stor betydning for både offentlig og privat sektor, er at mange angrep ikke starter med avanserte cyber-innbrudd, men med stjålne innlogginger. 

Rapporten beskriver innsamling og misbruk av brukernavn og passord («credential harvesting») som et primært mål i angrep, og oppsummerer utviklingen med at angripere ikke nødvendigvis hacker seg inn, men logger seg på. 

Nattbilde av bygate med lysende kontorbygg, trafikklys og få biler i regnvær.
Sopra Steria er et fransk IT-konsulentselskap med over 51 000 ansatte. I Norge har de hovedkontor i Posthuset i Oslo sentrum.

For vanlige folk kan dette bety mer svindel og identitetstyveri, men også en mer indirekte risiko: 

Hvis angripere får tak i innlogginger hos en leverandør eller en ansatt i en samfunnsviktig virksomhet, kan det gi tilgang videre inn i systemer som påvirker mange. 

Det gjør spørsmål som tofaktorinnlogging, tilgangsstyring og rask sperring av kompromitterte kontoer mer relevant for samfunnssikkerheten enn før.

Skytjenester er et nasjonalt sårbarhetspunkt

Sopra Steria løfter også fram en annen viktig sårbarhet: avhengigheten av store skytjenester. I pressemeldingen heter det at «Skyen er ikke lenger bare et forretningsvalg – den er en geopolitisk risikofaktor».

Rapporten peker på at lock-in og store driftsavbrudd hos sentrale leverandører kan gi kaskadeeffekter på tvers av tjenester.

Det kan blant annet sette kommunale portaler ute av spill, føre til at digitale helsetjenester ikke svarer, betalingsløsninger som svikter, eller at køene blir lengre fordi ansatte må over på manuelle rutiner.

hybridoperasjoner geopolitikk strøm cybersikkerhet kritisk infrastruktur nasjonal sikkerhet