Samfunnsfunksjoner mål for ny type dataangrep

En ny type dataangrep mot samfunnskritiske styringssystemer rammet norske bedrifter i sommer.

Nasjonal sikkerhetsmyndighet (NSM) oppdaget for første gang målrettede angrep mot interne prosess- og kontrollsystemer som sørger for grunnleggende funksjoner i dagliglivet som strøm- og vannforsyning, skriver Aftenposten.

Angriperen er det svært avanserte dataviruset Stuxnet som siden det i juni ble oppdaget i Tyskland og Hviterussland, har angrepet 6.000 datamaskiner.

Igjen er det svakheter i Windows som hackerne har greid å utnytte, og det var først i august at Microsoft greide å tette hullet med et oppgradert system.

Angrepet var rettet mot styringssystemet WinCC, levert av Siemens, som styrer alt fra pizzaovner til oljeplattformer. Systemet brukes av minst 200 norske bedrifter innen oljesektoren, kraftforsyning, metallindustri og mange kommuner.

– Det er første gang vi ser trojanere som er spesiallaget for å ta kontroll over prosess- og kontrollsystemene i Norge. Vi kjenner til at flere virksomheter er rammet, deriblant norske, sier avdelingsdirektør Christophe Birkeland i NSM.

Slik skadelig programvare utgjør en alvorlig trussel mot viktige aktører i Norge som regjeringen og statsapparatet, kraftprodusenter og – leverandører, oljeselskaper, vannforsyning og renseanlegg, og samferdsel. (©NTB)