Cybertruslen gælder både store og små selskaber

I maj måned blev 22 el- og fjernvarmeselskaber udsat for omfattende hacking i hele to bølger. Med stor hjælp fra den fælles SektorCERT lykkedes det at stoppe angrebene, så 100.000 kunder fortsat fik leveret el og varme.

SektorCERT har udgivet en omfattende rapport om det store angreb og beskrevet, hvorledes trådene peger over til en kendt russisk hackergruppe. Hackerne fandt et hul i en konkret komponent og kom ind i fjernvarmeselskabernes driftssystemer (OT-udstyr) og kunne have gjort stor skade.

Det ville have påvirket 100.000 el- og fjernvarmekunder under de 22 selskaber, men cyberangrebet blev heldigvis stoppet i tide.

- Vi har som energisektor lært rigtigt meget af angrebet i maj. Vi har lært at den fælles SektorCERT er meget værdifuld i deres målrettede arbejde med at forebygge og hindre angreb mod forsyningssektorens IT og OT systemer. Men vi har også lært, at en enkelt komponent, der er forældet eller ikke beskyttet godt nok med opdateret software, kan blive en trussel for hele selskabet, siger projektchef i Dansk Fjernvarme, Susanne Fløjgaard.

I november var der et lille fjernvarmeselskab, som blev udsat for noget helt andet. Kinesiske ”guldgravere” havde fået adgang til IT og OT systemerne og benyttede det lille fjernvarmeværks anlæg til såkaldt ”Krypto-mining”: De misbrugte udstyret til at bruge datakraft på at generere bitcoins.

Også her var det SektorCERT, som opdagede de ulovlige aktiviteter og fik hjulpet fjernvarmeselskabet og dets IT-leverandører til at få stoppet aktiviteten. Igen var der tale om konkrete komponenter, der var årsagen til, at de kriminelle fik adgang.

For nogle handler det om penge

De to eksempler på cyberangreb viser, at nogle hackere går efter at lukke fjernvarmeforsyningen ned og skabe panik. Andre er kriminelle, der går efter at tjene penge på ulovlig vis.

- Der er er blandt nogle fjernvarmeselskaber en opfattelse af at det kun er større selskaber, som har risiko for cyberkriminalitet eller cyberangreb. Det er virkelig en misforståelse. Langt borte i Kina er de cyberkriminelle lige glade med, om det er et stort eller lille fjernvarmeselskab. De leder efter komponenter, som er forældede eller på anden vis nemmere at hacke. De kinesiske ”guldgravere” fandt et hul hos et lille fjernvarmeselskab og konsekvenserne er lige så ubehagelige som havde det været et stort selskab. Derfor skal alle være opmærksomme, fastslår Susanne Fløjgaard.

Krigen i Ukraine med stærkt dansk engagement gør, at der fra russiske cyberhackere arbejdes på at genere vigtig dansk energiforsyning. Og fra cyberkriminelle i Kina og andre lande leder man efter lettjente penge.

- Vi må fra Dansk Fjernvarme understrege vigtigheden af, at alle fjernvarmeselskaber har styr på såvel sit IT som OT udstyr. Sammen med jeres leverandører skal I løbende sikre, at alt er opdateret og bedst muligt kan modstå angrebsforsøg. Så skal SektorCERT nok hjælpe med at overvåge aktiviteterne på internettet og give alarmer, når der er behov. Vi skal ikke skabe panik, men blot være årvågne, påpeger Susanne Fløjgaard.