Norge

NSM: Uheldig at Hydro hadde koblet seg fra varslingssystem for dataangrep

Hydro hadde koblet seg fra overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet de ble utsatt for. Kripos etterforsker angrepet.

Politiadvokat Knut Jostein Sætnan i Kripos sier de vil samle relevant informasjon også fra utlandet i etterforskningen av dataangrepet på Hydro. – Vi er kjent med at sånne saker er vanskelige. Vi går på med friskt mot. Informasjonsdeling er nøkkelen i alle sånne saker, sa han på en pressekonferanse onsdag. Foto: Trygve Indrelid / NTB scanpix

  • NTB

Seksjonsleder for Norges nasjonale cybersenter Håkon Bergsjø sier Hydro hadde koblet seg av det nasjonale varslingssystemet som overvåker nettverkene til samfunnskritiske norske virksomheter, da de ble utsatt for et omfattende dataangrep. Foto: Heiko Junge / NTB scanpix

Hydros finansdirektør Eivind Kallevik bekrefter at selskapet er blitt rammet av en type virus som gjør at data blir kryptert. Angriperne vil så kreve løsepenger for å «låse opp» informasjonene igjen, men Kallevik sier de ikke har mottatt krav om noen konkret sum. Foto: Cornelius Poppe / NTB scanpix

Norsk Hydro er til vanlig tilkoblet NSMs varslingssystem for digital infrastruktur (VDI), som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep.

Under det omfattende dataangrepet natt til tirsdag 19. mars, var imidlertid Hydros sensor ikke påkoblet, opplyser Håkon Bergsjø, leder for NSMs cybersenter NorCERT, til NTB.

Han mener avkoblingen er «uheldig».

– Kunne angrepet blitt stoppet tidligere, hvis sensoren hadde vært påkoblet?

– Det vil jeg ikke spekulere på. Vi må analysere hendelsen, og det er ikke alt vi ser heller, det er vi helt åpne om, vi har en lagdeling. Vår viktigste oppgave er å holde oversikt på tvers av samfunnet, sier Bergsjø.

5.000 trusler

I operasjonssentralen til NorCERT overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og virksomheter som anses som samfunnskritiske for Norge. I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge.

I 2017 avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

Hydros finansdirektør Eyvind Kallevik mener det er umulig å si hvilken effekt frakoblingen hadde hatt.

– Dette var en bevisst handling og vi var dekket av annet overvåkingsutstyr i denne perioden, sa Kallevig på en pressekonferanse onsdag.

Han sier det er for tidlig å konkludere i spørsmålet om hackerne kan ha trengt inn i datasystemet lenge før selskapet fikk dataproblemer tirsdag.

– Nå får politiet gjøre ferdig sin etterforskning og vi skal konkludere våre interne undersøkelser. Dette skal vi selvsagt se på, sier han til NTB.

Ikke fått konkret krav

Hydro tror foreløpig angrepet er et «klassisk» løsepengevirus og at hackerne ikke har vært ute etter å stjele informasjon, ifølge Kallevik. Foreløpig har selskapet ikke fått noe krav om et spesifikt beløp i løsepenger og Kallevik sier selskapet heller ikke har vært i kontakt med dem som står bak.

– Det er et bevisst valg, bekrefter han, ifølge nettavisen E24.

Kripos åpnet onsdag etterforskning av dataangrepet. De går gang med å samle inn all relevant informasjon, noe som også inkluderer informasjon fra utlandet, opplyser politiadvokat Knut Jostein Sætnan.

– Vi vil også undersøke om tilsvarende hendelser har skjedd i andre land og dra veksler på erfaringer fra dem, sier han.

Politiadvokaten kan ikke si noe om hvor angrepet hadde sin opprinnelse, ei heller motivet.

– Vi er ikke kjent med noe krav. Motivet må vi undersøke nærmere. Det er det altfor tidlig å si noe om, sier han.

Det er ikke noen grunn til å si at det at Hydro hadde koblet seg fra overvåkingssystemet vil få negative følger for etterforskningen, ifølge politiadvokaten.

Trolig ikke statlig aktør

PST-sjef Benedicte Bjørnland sier til NTB at det så langt ikke er noe som tyder på at det er noen statlig aktør som står bak dataangrepet mot Hydro. Av den grunn er det Kripos og ikke PST som tar hånd om etterforskningen.

– Enn så lenge er vurderingen at dette er en sak for Kripos, men vi har jo tett daglig kontakt med både Kripos, E-tjenesten og NSM, sier Bjørnland til NTB.

Den internasjonale aluminiumsleverandøren strever med konsekvensene etter dataangrepet, men opplyser at selskapet har funnet årsaken og jobber med å gjenopprette driften.

  1. Les også

    Hydro har gjort fremskritt etter dataangrep

  2. Les også

    Hydro bekrefter å være rammet av løsepengevirus: – Har ikke fått noe krav om beløp

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Les mer om

  1. Norsk Hydro

Relevante artikler

  1. NORGE

    Kripos åpner etterforskning av dataangrepet mot Hydro

  2. NORGE

    Hydro: Mesteparten av virksomheten går som normalt etter cyberangrepet

  3. NORGE

    Hackerne i Hydro-saken planla flere cyberangrep

  4. NORGE

    Hydro har gjort fremskritt etter dataangrep

  5. NORGE

    Deler av Hydro fremdeles på halv maskin etter dataangrepet

  6. ØKONOMI

    Politiet: Hydro-angripere opprettet brukere i Hydro-nettverk