El- og vandsektoren ramt af det største cyberangreb nogensinde
Det kunne være gået rigtig galt. Men gennem lynhurtigt samarbejde med SektorCERT - forsyningssektorens center for cybersikkerhed - i spidsen blev angrebet afværget, og der skete ikke skade på den kritiske infrastruktur.
“Det her er det tætteste, vi har været på, at fjendtlige aktører har kunnet slukke for vores el, varme og vand,” fastslår Jørgen S. Christensen, teknologidirektør i Green Power Denmark om et hidtil mest omfangsrige angreb på den kritiske energiinfrastruktur i Danmark, der fandt sted i maj, hvor 22 selskaber blev ramt.
“De (fjendtlige aktører, red.) skabte mulighed for at få adgang til de hellige haller af den kritiske infrastruktur, og alvoren understreges yderligere af tegn på, at en statslig aktør kan være involveret. Det, vi har frygtet og forberedt os på kunne ske, blev til virkelighed,” siger han.
I nogle tilfælde fik de ubudne gæster adgang til kontrolsystemer, og flere selskaber måtte gå i såkaldt ø-drift, hvor IT-systemerne har været koblet fra, og selskaberne har kørt anlæggene i manuel drift.
Cyberangrebet skete i to bølger. Men takket være et netværk af sensorer drevet af SektorCERT - forsyningssektorens cybercenter - blev angrebene hurtigt opdaget og effektivt håndteret uden skade på den kritiske infrastruktur, skriver Green Power Denmark i en pressemeddelelse.
Og organisationen advarer om, at Danmark skal forberede sig på, at det kan se igen.
“Den kritiske infrastruktur i Danmark er i søgelyset, og fjendtlige aktører bruger cybervåben, som kræver nøje overvågning og avanceret analyse at opdage. Derfor er det helt afgørende, at politikerne, myndighederne og forsyningssektoren har et stærkt fokus på cybersikkerhed, siger Jørgen S. Christensen.
-emte