Cyber angreb slukker for strømmen

I noget tid har man talt om truslen mod produktionsystemer - også kaldet SCADA systemer og miljøer. Der er mange meninger om dette, alt fra dem der siger ”det sker ikke for os og vi har gjort dette i over 30 år”, til dem der bruger tocifret million beløb på at beskytte sig. Der hvor verden vågnede, var da STUXNET blev opdaget, og siden har produktionsmiljøer været i tale omkring cyber-sikkerhed i produktionsmiljøer.

Lige før jul kom der igen, det jeg vil kalde et meget stort cyber angreb. Denne gang på en Ukrainsk energi virksomhed. Det formodes at hacker teamet ”Sandstorm” stod bag. I dette angreb, som også var meget avanceret, var der flere malwares i brug. Den mest kendte er nok BlackEnergy, men andre blev også fundet ifølge SANS Institute.

Denne gang blev der fundet tydelige spor efter et cyber angreb, og det viste sig, at hackerne kunne ”slukke” for strømmen for omkring 80.000 personer. Grundet meget effektivitet hos det ukrainske kraftselskab, var strømmen kun nede i 3-6 timer. Dette lyder ikke af så meget i nogles øjne – men det er lang tid, hvis en hel by ikke har strøm. Husk ingen strøm, er ensbetydende med ingen vand, i visse tilfælde ingen varme og meget mere.

Spørgsmålet er: hvad skete der?

Der var tre hoved dele i dette angreb. Det første var, at de ud over at slukke for afbryderne på transformatorstationerne, også slettede SCADA serverne. Dette gjorde, at alt nu skulle laves manuelt. Ud over dette lavede hackerne også et DDoS angreb på hjemmesiden og lammede samtidig telefonsystemet. Dette gjorde, at ingen kunne melde ind omkring fejlen og personalet i den operative drift kunne ikke se noget.

Hvad kan man så gøre, hvis man skal sikre sig?

Det første er, at få lavet en god Cyber security analyse med anbefalinger omkring ens produktionsnetværk. Dernæst at få kigget igennem, hvordan man sikrer produktionen.

Husk at barriere sikkerhed ikke er hele løsningen.

For mere information og rådgivning kontakt os venligst.