– Alvorlig for Hydro hvis systemene må stenges ned
RAMMET AV CYBERANGREP: Hydro ble utsatt for et omfattende cyberangrep natt til tirsdag. I går jobbet selskapet på spreng med å begrense skadene, sikre driften og skaffe seg oversikt over situasjonen.
Det kan være mange årsaker til at Hydros datasystemer er rammet, mener cyberekspert på Nupi. Men det er alvorlig hvis de industrielle styringssystemene må stenge ned.
Hydro ble utsatt for et omfattende cyber-angrep natt til tirsdag, som påvirker driften i flere av selskapets forretningsområder. I går jobbet selskapet med å begrense skadene, sikre driften og få bedre oversikt over situasjonen.
Hydro sier at de først oppdaget forstyrrelser i eget nettverk og problemer med noen av styringssystemene. Hydro har stanset all produksjon der det er mulig.
Ett stort spørsmål er om det er de industrielle styringssystemene eller IKT-nettverket til Hydro som er rammet.
På spørsmål fra E24 svarte Hydros kommunikasjonsdirektør, Halvor Molland i går formiddag at de ikke hadde mer informasjon for øyeblikket.
Forskningsassistent Lars Gjesvik i Nupis forskningsgruppe for sikkerhet og forsvar, som er ekspert på cybersikkerhet, mener svaret på spørsmålet vil bli avgjørende for alvorlighetsgraden i situasjonen.
– Hvis Hydros industrielle styringssystemer må stenges ned, er dette en stor hendelse, sier Gjesvik til E24.
– Jeg kommer ikke på lignende tilfeller i Norge. De fleste hendelser påvirker ikke disse styringssystemene, som er selve kjernen i driften og ofte er adskilt fra resten av IT-systemene i et selskap.
– Kan være mange årsaker
Nupis forskningsassistent, som blant annet har vært med på å avsløre mangelfull cybersikkerhet i den norske petroleumssektoren, understreket i går at situasjonen er uavklart på nåværende tidspunkt.
– Hvis Hydros styringssystemer er nede kan det også være et føre-var tiltak i en uoversiktlig situasjon. Dette betyr ikke at det er snakk om et angrep og det betyr ikke at styringssystemer var målet, det er mange mulige årsaker, sier Gjesvik.
Han vil uansett rose Hydro-ledelsen for å vise åpenhet på et så tidlig tidspunkt.
– Det er veldig bra at Hydro er ærlig og kommer tidlig på banen. Det viser en ansvarlighet og åpen- het som fortjener ros. Norsk næringsliv er generelt ganske flinke. Manglende åpenhet har vært et mye større problem i for eksempel USA.
Til Varden sier administrasjonssjef Frode Hals ved Hydro Aluminium Teknologisenter på Herøya at angrepet fører til en lite effektiv dag for de ansatte.
– Ingen ansatte får bruke PC'en sin, så det blir en ganske ineffektiv dag. Vi vet foreløpig ikke hvor lang tid dette vil ta, fortalte Hals til avisen tirsdag formiddag.
– Kan bli dyrt for Hydro
Torgeir Waterhouse, direktør for internett og nye medium i IKTNorge, sier situasjonen fremstår som alvorlig. Han tror dataangrepet kan bli dyrt for Hydro.
Et cyberangrep på norsk sokkel ville ikke blitt regnet som kritisk for nasjonen
– Dette kan koste selskapet enorme beløp om det fører til at man må stenge ned lengre perioder, installere nye it-systemer og etterutdanning av mange av de ansatte, sier Waterhouse.
For ham fremstår det som om angrepet påvirket driften av selskapet.
– Det er usikkert hva de potensielle angriperne prøver på, om de angriper det industrielle, selskapets IKT-systemer eller begge, sier Waterhouse