Stor stigning i cyberangreb mod vandværker og energisektoren

Alene i år har der været 20 succesfulde hackerangreb mod europæiske selskaber.

Seks danske energivirksomheder er blevet ramt af cyberangreb siden 2015, viser ny rapport. Antallet kan dog være højere, da ikke alle ramte virksomheder deler angrebet med offentligheden. (Foto: Kacper Pempel © Scanpix Denmark)

Det starter ofte med et uheldigt klik på computeren.

Herefter går der kun få minutter før hackere får adgang til en forsyningsvirksomheds IT-system og dermed vigtige og sårbare data. I værste tilfælde er hackerne i stand til at lukke for forsyning af vand, varme eller el.

Siden 2015 har der været 48 succesfulde cyberangreb mod den europæiske forsynings- og energisektor. 20 af tilfældene er alene fra i år.

Det viser en ny rapport fra energibranchens cybersikkerhedsenhed, EnergiCERT.

Ud af 48 cyberangreb har seks fundet sted hos danske virksomheder.

Blandt andet blev vandforsyningen i Kalundborg, der leverer vand til tusindvis af borgere, ramt sidste år.

- En alarm gik ude på et af vores anlæg. Vores tekniker blev mødt af en skærm, hvor der stod, at vi var ramt af et ransomware-angreb. Vi skulle betale en løsesum for at få vores data frigivet, siger Kim Ottobrøker, der er compliancespecialist hos Kalundborg Forsyning.

Kalundborg Forsyning fik hurtigt systemerne op at køre igen, og forsyningen kunne fortsætte.

Men hackerne lykkedes med at låse en række filer i det såkaldte SRO-anlæg, som udgør de systemer, der styrer, regulerer og overvåger anlæggene.

De fleste angreb handler om løsepenge

Den type angreb, som Kalundborg Forsyning blev udsat for kaldes for ransomware-angreb. Det er et anbreb, hvor cyberkriminelle forsøger at afpresse virksomhederne for penge.

Præcis den samme ransomware, som infiltrerede Kalundborg Forsynings IT-system, ramte i alt fem energiselskaber i Europa over en periode på fem måneder.

Det er ’tankevækkende’, lyder det i rapporten, som fremhæver, at der er behov for at dele oplysninger om cyberangreb blandt virksomheder på tværs af energisektoren. På den måde, kan vi bedre beskytte den kritiske infrastruktur

- Det, vi ser mest af, det er ransomwareangreb, altså typiske IT-angreb, som også rammer den kritiske infrastruktur, siger Søren Maigaard, der er chef for EnergiCERT.

Ifølge rapporten bør virksomhedernes særligt følsomme industrielle kontrolsystemer desuden adskilles fra resten af virksomhedernes netværk. Når systemerne hænger sammen, bliver det nemlig nemmere for hackerne at få adgang til den kritiske infrastruktur via ransomware-angreb.

- Der er altid en risiko for, at et angreb i én del af virksomheden kan sprede sig til en anden del af virksomheden. Og det er netop det, man skal lære fra, når man udgiver en rapport som den her, siger Søren Maigaard.

’Virksomhedsejere bør være bekymrede’

Truslen fra cyberkriminalitet og spionage mod Danmark er vurderet til at være ’meget høj’, som er det højeste trusselsniveau.

Det fremgår af Center for Cybersikkerheds seneste trusselsvurdering.

- Truslen stammer primært fra cyberkriminelle, som forsøger at kompromittere netværk med henblik på at tjene penge. Og fra fremmede staters hackere, som forsøger at udøve cyberspionage, siger Mark Anthony Fiedel, der er chef for cyberanalyseafdelingen i Center for Cybersikkerhed.

Mark Fiedel mener dog ikke, at danskerne bør bekymre sig for, at hackere slukker for varmen eller vandet. Men der er grund til, at erhvervslivet og det offentlige er på vagt.

- Som almindelig dansker ville jeg ikke gå rundt og være bekymret for det her. Som virksomhedsejer eller som ansvarlig for sikkerheden i myndigheder, ville jeg være meget bekymret for særligt truslen fra cyberkriminelle, som hele tiden forsøger at komme ind, siger han.

Energistyrelsens cyberstrategi for 2022-2025, der udkom i dag, bakker også op om de dystre udsigter.

Den fremhæver Danmarks rolle som foregangsland indenfor grøn energi og forsyningssikkerhed og som knudepunkt i el- og naturgasnettet som forhold, der gør Danmark sårbar.

- De danske energiselskaber kan altså være sårbare overfor cybertrusler, og de udgør attraktive mål for ondsindede aktører, som ønsker at udnytte digitale sårbarheder, lyder det i rapporten.