I driftssentralen til Hafslund i Oslo sørger datamaskinene for at 1,4 millioner mennesker i Oslo-området får strøm. Sentralen er en av verdens mest avanserte sentraler.

I sommer oppdaget Nasjonal sikkerhetsmyndighet (NSM) for første gang målrettede dataangrep rettet direkte mot denne typen interne prosess- og kontrollsystemer som sørger for at du kan slå på lyset eller få vann i springen.

NSM bekrefter overfor Aftenposten at norske selskaper er blitt angrepet, men vil ikke si hvilke.

- Det er første gang vi ser trojanere som er spesiallaget for å ta kontroll over prosess- og kontrollsystemene. Vi kjenner til at flere virksomheter er rammet, deriblant norske, sier avdelingsdirektør Christophe Birkeland i NSM.

- Skadelig programvare som kommer inn i slike systemer, kan for eksempel stjele forretningskritisk informasjon, og i verste fall ødelegge eller ta over kontrollen av systemene. Vi vet at norske virksomheter har fått denne trojaneren inn på enkelte systemer, sier Birkeland.

Vitale anlegg

NSM understreker at det foreløpig ikke er rapportert om skader. Nå går imidlertid NSM ut med en ny advarsel mot det de oppfatter som en alvorlig trussel mot en rekke samfunnskritiske aktører i Norge:

• Regjering og statsapparatet.
• Kraftprodusenter og leverandører.
• Oljeselskaper.
• Vannforsyning og renseanlegg.
• Samferdsel.

- Vi har også opplevd forsøk på hacking inn på våre kontorstøttesystemer. Vi har fullt fokus på dette og er godt kjent med problemet, sier informasjonssjef Morten Schau i Hafslund.

Avansert virus

Bak det tilsynelatende uskyldige filnavnet «%System%\drivers\mrxnet» ligger det skadelige og svært avanserte dataviruset Stuxnet, som i sommer har vært et hett tema i datasikkerhetsmiljøene.

Dataangrepet kan ha pågått i mange måneder før det ble oppdaget i Tyskland og Hviterussland i juni. En av mange tekniske finesser er nemlig at det skjuler seg svært godt. Siden den gang er det bekreftet angrep på minst 6000 datamaskiner.

Nok en gang har de datakriminelle utnyttet svakheter i Windows. Først i begynnelsen av august klarte Microsoft å lage en sikkerhetsoppdatering som tettet hullet.

Siemens-system

Angrepet har vært rettet mot et styringssystem levert av Siemens – Simatic WinCC. WinCC brukes til å styre alt fra pizzaovner til oljeplattformer.

I Norge er systemet i bruk i minst 200 bedrifter innen oljesektoren, kraftforsyning, metall- og næringsmiddelindustrien samt i mange kommuner.

Siemens kjenner til at 12 selskaper er berørt, men understreker at dette ikke er selskapets norske kunder.

- De kundene som ble infisert, ble raskt hjulpet, og problemet er nå løst hos disse, sier informasjonssjef Christian Jahr i Siemens.

- Det som har skjedd, er at en ansatt har brukt en USB-pinne privat eller andre steder. Den er blitt infisert med virus, som igjen blir aktivert når den brukes på en PC som har WinCC installert. Dette viser bare at man må være våken og oppdatert for å kunne sikre anleggene best mulig, sier Jahr.

Datakrigen

Ingen vet hvem som står bak eller hvilket land de kommer fra. På verdensbasis er selskaper i Indonesia, India, Iran og USA hardest rammet. Det er også flere ulike teorier om hva målet er:

• Industrispionasje.
• Utpressing.
• Sabotasjeangrep.

Den viktigste måten å beskytte seg på, er å sørge for absolutt vanntette skott mellom datanettverk som brukes til å styre maskinene, og datasystemer som brukes til kommunikasjon med omverdenen. Man må forhindre slurv ved bruk av minnebrikker og andre USB-enheter.

Tidligere er både politiet, regjeringskvartalet, helseinstitusjoner, høyskoler, banker og selskaper blitt rammet av datakriminelle.