Oljeledning slogs ut – cyberhotet allt större
Cyberangrepp och dataintrång – som attacken som slagit ut en av USA:S viktigaste oljeledningar i helgen – blir allt vanligare och allt skadligare. Problemet har ökat dramatiskt på senare år, även i Sverige, enligt säkerhetsexperten Marcus Murray.
Flödet i Colonial Pipelines oljeledningar – från raffinaderier vid Mexikanska golfen till konsumenter, företag och myndigheter i östra och södra USA – kan i bästa fall skruvas på manuellt igen om några dagar. Men det kan ta veckor eller månader att få ordning på It-skadorna efter fredagens cyberangrepp.
Kranarna har strypts efter en så kallad ransom ware-attack, där angriparen – troligen en grupp som kallar sig Darkside – har krypterat avgörande information på Colonial Pipelines servrar och begärt en okänd lösensumma för att ge företaget tillgång till sin data igen.
Konsekvenserna kan snabbt bli stora. Genom den 885 mil långa ledningen flödar normalt 2,5 miljoner fat bensin, diesel, flygfotogen och villaolja per dygn. Försvarsmakten hämtar också bränsle ur ledningen och den försörjer dessutom USA:S största flygplats – Hartsfield Jackson-flygplatsen i Atlanta.
– Detta är inte en betydande oljeledning. Det är oljeledningen, säger professor Amy Myers Jaffe, chef på forskningsinstitutet Climate Policy Lab, till nyhetsbyrån Reuters.
Marcus Murray, grundare av det svenska cybersäkerhetsföretaget Truesec, ser attacken mot Colonial Pipeline som ett tecken i tiden. Han beskriver cyberattacker som den största risk svenska företag står inför i dag.
Det gäller inte minst finansiella aktörer, som utsattes för en våg av attacker under sensommaren 2020 och fram till i vintras.
Enligt Murray anmäls omkring en femtedel av alla dataintrång till polisen, i samband med försäkringsärenden. Och bara en bråkdel blir kända i media.
– Attackerna ökar dramatiskt. I Sverige gjorde vi 40 komplexa dataintrångsutredningar 2020, alltså stora utredningar. I år har vi gjort över 70.
Ovanpå konsekvenser från produktionsstopp och skadad data hamnar även ofta kostnader för lösensummor. De kan snabbt svälla till enorma belopp om det finns en risk för skador för företaget när information sprids på nätet eller till främmande makt.
– I den största utbetalningen av en lösensumma vi såg i fjol, där vi själv var inblandade, betalades det ut 300 miljoner kronor till angriparen.
Darkside, den grupp som nu uppges ligga bakom angreppet mot Colonial Pipeline, har enligt Murray starka kopplingar till Ryssland. Enligt honom är det vanligt med plattformar baserade i Ryssland då ryska myndigheter uppges se mellan fingrarna så länge inte ryska mål angrips eller så länge de får ta del av strategiskt information. (TT)