Tilbake

Forventer cyberangrep i energisektoren

Energisektoren representerer en del av vår kritiske infrastruktur. En undersøkelse fra DNV viser at lederne for energiselskapene forventer nye cyberangrep. Samtidig er det grunn til å være skeptisk til om det finnes tilstrekkelig cybersikkerhet.

IEC

Eksemplene på cyberangrep mot kritisk infrastruktur begynner å bli mange. Spesielt har energisektoren fått mange angrep med til dels store konsekvenser, og er blant de tre bransjene med høyest antall i rapporterte tilfeller på global basis. Krigen i Ukraina viser også hvor sårbart Europa er for endringer i energiforsyningen. Tilsvarende sårbarhet kan man forvente av et cyberangrep som kan medføre store konsekvenser for både næringsliv, private og offentlige tjenester.

Bekymring for cyberangrep

DNV gjennomførte våren 2022 en global undersøkelse blant ledere i energisektoren. I rapporten som undersøkelsen danner grunnlag for tegnes det et ganske dystert bilde. Et stort flertall av respondentene forventer et større angrep i nær fremtid mot en eller flere aktører i bransjen. Konsekvenser av slike angrep kan gi stopp i produksjon, fare for tap av liv og skader på miljøet. Urovekkende er det imidlertid at man ikke er like bekymret for et angrep mot egen organisasjon. Man ser også at ledelsen i selskapene er mindre bekymret enn bedriftenes cybereksperter.

-Dette tyder på at budskapet om faren for cyberangrep ikke når fram til toppledelsen. Noe som er sterkt bekymringsverdig og bidrar til å sette kritisk infrastruktur, som energisektoren, i reell fare for skader med dramatiske konsekvenser. Skal man sikre driften mot cyberangrep er investeringer i kompetanse og teknologi ikke til å komme utenom, forteller Lars Ihler, fagsjef for overføring og distribusjon i NEK.

OT gir flere muligheter for cyberkriminelle

Alle bedrifter har et behov for å beskytte sine sensitive data mot tyverier eller skader. Den økte digitaliseringen i industrien gir flere utfordringer utover å beskytte IT-systemene. For produksjonsbedrifter som baserer sin drift på digitale prosesser får man også et behov for å beskytte sin operasjonelle teknologi (OT). OT-systemene har tidligere i stor grad operert som fysisk separate systemer. Når OT og IT integreres kreves det en større grad av cybersikkerhet i produksjonssystemene.

-OT blir nå mer og mer integrert mot IT i en helhetlig drift av selskapet. Mens man tidligere kunne konsentrere sin cybersikkerhet om IT-systemene må man nå rette oppmerksomheten mot hele forretningsprosessen. Ikke minst med tanke på økt bruk av IoT og sensorer, som gir kriminelle flere veier inn i systemene. Dette må bedriftene ta innover seg, og det å ta i bruk standarder for å opprette tilfredsstillende cybersikkerhet er et godt råd, avslutter Lars Ihler.

Under Cybersikkerhetskonferansen 2022 vil mange av aktørene innenfor kritisk infrastruktur presentere sine erfaringer.

Les mer og meld deg på Cybersikkerhetskonferansen 2022!