Danske energiselskaber ramt af cyberangreb
Hackere har under det såkaldte Solarwind-angreb haft installeret bagdøre hos to store energiselskaber. Der er brug for skærpede regler, mener Dansk Energi, der nu vil udrulle net af alarmsensorer til 200 forsyningsselskaber.
To store danske energiselskaber er blevet ramt af det alvorlige Solarwind-hackerangreb, som ifølge USA er udført af statstilknyttede russiske hackere.
Det oplyser Dansk Energi, der er brancheorganisation for danske energi- og forsyningsselskaber.
»Det er lykkedes for hackerne at installere såkaldte bagdøre i de to store energiselskabers it-systemer, men foreløbig er der ikke noget, der tyder på, at hackerne har udnyttet disse bagdøre,« siger Jørgen S. Christensen, forsknings- og teknologidirektør i Dansk Energi.
Bagdøre kan f.eks. udnyttes til at stjæle oplysninger, fjernstyre udstyr eller installation af ondsindet software. Jørgen S. Christensen ønsker ikke at sætte navne på de ramte selskaber. Men han kalder angrebet »det mest alvorlige«, han har set, og peger på, at hackeroperationen, som ramte myndigheder og virksomheder i bl.a. Danmark og USA, blev indledt i marts 2020. Først i december blev det opdaget.
Hvis hackerne har været inde for mere end et halvt år siden, er det svært at spore, om de har været der, og hvor stor skade de har gjort.Jørgen S. Christensen, forsknings- og teknologidirektør i Dansk Energi
Dermed har det stået på i det skjulte i månedsvis, og det afdækker ifølge Jørgen S. Christensen et alvorligt problem: De fleste virksomheder gemmer kun netværks-overvågning og datalogning i tre til seks måneder:
»Hvis hackerne har været inde for mere end et halvt år siden, er det svært at spore, om de har været der, og hvor stor skade de har gjort, og om de har stjålet oplysninger eller installeret noget, som kan aktiveres senere.«
Derfor foreslår Dansk Energi, at de vigtigste infrastruktur-virksomheder via skærpede regler pålægges at gemme data i 12 måneder. Det vil koste en samlet årlig ekstraudgift på 30 til 50 mio. kr. Samtidig vil energi- og forsyningsselskaberne udrulle et net af alarmsensorer mod cyberangreb til 200 gas-, el- og varmeselskaber.
Som tidligere afdækket i Jyllands-Posten er mindst 30 danske myndigheder og virksomheder ramt af angrebet, der ifølge it-sikkerhedseksperter er så alvorligt, at hackerne reelt har mulighed for at lukke for bl.a. strøm- og varmeforsyning.
Det »kan i yderste konsekvens koste menneskeliv«, advarer sikkerhedsrådgiver Jesper Lund Hedegaard fra Accenture, mens it-sikkerhedsekspert Peter Kruse fra CSIS påpeger, at »døren har stået pivåben« så længe, at hackerne har haft mulighed for at forberede senere angreb eller sabotage.
Rusland har flere gange afvist at stå bag angrebet.