Fjärrvärmetidningen 1
Dagliga IT-attacker A Försök till IT-angrepp sker
ständigt mot svenska energibolag. Bedrägerier och intrång är några hot. ngriParna hade lagt tid på att registrera domännamnet och tittat på hur vår organisation är uppbyggd. Då måste man vara väldigt uppmärksam, för sådant hindrar ju inte de tekniska skydden, säger Peter Wikman, it-chef på norrenergi och representant för fjärrvärme i ebits, arbetsgruppen för energibranschens informationssäkerhet. Försök till bedrägeri Bakgrunden är att norrenergi för bara några månader sedan upptäckte att någon hade registrerat en domän där g i namnet norrenergi.se var utbytt mot ett q (som liknar g). Därefter skickades ett falskt mejl från fejkadressen där det framstod som att en medarbetare på norrenergi ville att ekonomiavdelningen skulle göra en skyndsam utbetalning till en fiktiv leverantör. Bedrägeriet misslyckades. Delvis för att norrenergi är ett mindre bolag och det gick snabbt att kontrollera att utbetalning inte skulle ske. indikationer finns på att attacken kom från Usa men i praktiken kan bedragaren finnas var som helst eftersom en kapad dator kan ha använts i attacken. – Det finns karaktäristiska drag vid sådana här bedrägerier. angriparen som framför kravet på betalning eller andra hot säger ofta att det är väldigt bråttom. Är det ett telefonsamtal kommer det ofta från en stökig bakgrundsmiljö, säger Peter Wikman. Dagliga attacker it-hotbilden mot fjärrvärmebolag är dubbel. Dels de generella hoten som finns mot alla företag och kommersiella verksamheTips på motåtgärder I Brandväggar på plats. I Uppdaterade antivirusprogram. ISegmenterade nät. IStäll höga säkerhetskrav vid inköp. ISe till att servrar och system inte blir för gamla – det kan försvåra vid säkerhets- och firmwareuppdateringar. I Använd multifaktor-autentisering. I Inaktivera användarkonton och servrar som inte används. IUtbilda och informera anställda. Alla i organisationen måste ”bete sig på ett rimligt sätt” och vara 12 misstänksamma och medvetna om att de kan vara en potentiell angreppsvektor, det vill säga en väg för angripare att komma åt system, datorer eller servrar. I Ha en ständigt pågående säkerhetsprocess. I Inte ha lägre skydd på kontorsnätet än på driftsidan om man inte verkligen har separerade nät. ISeparerade nät innebär inte bara att det inte finns någon direkt koppling. Om någon flyttar laptops eller usb-stickor mellan nät så finns en förbindelse. I Generellt rekommenderas ett systematiskt säkerhets- och kontinuitetsarbete, exempelvis ISO27000 (27019) IEC62443. ter; bedrägerier samt ransomware – någon krypterar dina filer och de låses upp mot en lösensumma. Men det finns också en specifik hotbild mot energisektorn. Det handlar då om virus eller försök att olovligen ta sig in i företagets processnätverk. Hur ser det ut med faktiska IT-attacker mot energibranschen i Sverige? – it-attacker sker dagligen i form av ransomware eller scanning efter öppna portar i brandväggen. Det sker överallt, säger Peter Wikman. Fler har fått upp ögonen i sverige försöker energiföretagen sverige, via ebits, att informera medlemmarna om it-säkerhetshot och ge tips om åtgärder mot angrepp. – allt fler, även mindre föPeter Wikman. retag, har fått upp ögonen. Jag tror att alla efterhand kommer att förbereda sig för det hot som finns, säger Matz tapper på energiföretagen sverige och sekreterare i arbetsgruppen ebits. en konkret åtgärd från Matz Tapper. ebits är skapandet av energisäkerhets portalen.se för cirka två år sedan. Där har energiföretagen sverige, tillsammans med energimyndigheten och svenska Kraftnät, samlat all säkerhetsrelaterad information. Var diskuteras IT-säkerhet i företagen? – Det har hamnat på allt högre nivå från att ha varit något som bara upplevts som besvärligt. Vi har också säkerhetsfrågor med på seminarier och konferenser, säger Matz tapper. Det sker ständiga IT-angrepp mot svenska energibolag och även fjä incidentrap Just nu utreds om fjärrvärmeföretag ska omfattas av krav på IT-incidentrapportering. Cyberkrigsexpertis säger att svensk fjärrvärme kan vara ett mål för IT-attacker. ◾ OLLE NYGÅRDS J ag tror att även fjärrvärmebranschen nu är utsatt för en granskning från aktörer för hur de skulle kunna utnyttja fjärrvärmesystemen. antingen för ekonomisk vinning där man stänger ner saker och sedan kräver pengar för att slå på dem igen, eller där man kräver pengar för att inte anfalla igen, säger David lindahl, forskningsingenjör och cyberkrigsspecialist vid FOi, totalförsvarets forskningsinstitut. Nådde kontrollrummet enligt lindahl är det stor skillnad i it-säkerhetsmognad mellan energiföretag i sverige. Men sedan 2015, när tre energiföretag i Ukraina stängdes i en hackerattack, har Fjärrvärmetidningen • Nr 2 • Mars 2017