AKTUELT
Slik kan angripere slå ut varmeanlegget
RAUFOSS: De venter på en kuldeperiode, så slår de ut alle flisfyringsanleggene i Norge samtidig. Trond Solberg prøver å forberede varmebransjen på russiske cyberangrep.
Varmeanleggene blir satt ut av spill, og innendørs blir det iskaldt. Dagens cyberangrep rammer ikke bare IT-systemene. Solberg bruker fjernvarme som eksempel på hvordan et OT-angrep – altså et angrep på selve driftsteknologien – kan skade Norge.
Liv, helse og miljø
– Gamle og sårbare systemer er blitt koblet på nett, men de er ikke sikre nok. De er ikke designet for å kobles til nett, og det er aldri nok nedetid til å utbedre dem, sier Trond Solberg.
Han er sjef for cybersikkerhetsselskapet Defendable.
– Dere hører alle om angrepene mot departementene, mot Hydro eller mot Tomra, men aldri om OT-angrep. De er ganske få. Men i år skjer det, sier Solberg.
Da viser han til spådommer fra blant andre Nasjonal sikkerhetsmyndighet, DNV og Gartner.
– Det skjer for å presse i politisk betente situasjoner, og dem har vi nok av. Angrepene rettes mot liv, helse og miljø. Det kan bli stygt. 60 prosent av dem som har de systemene som er utsatt, har ikke tenkt på OT-sikkerhet i det hele tatt, sier han.
Nobio kjenner seg igjen
Solberg bruker fjernvarmeanlegg som eksempel.
– Jeg har holdt denne presentasjonen for Norsk Bioenergiforening, Nobio. De nikket litt oppgitt og vet at jeg har rett, fortalte Solberg da han snakket om OT-sikkerhet for Norwegian Cybersecurity Cluster og NCE Manufacturing.
Det kan skje slik:
– Stoltenberg provoserer Putin, som benytter seg av folk som ikke assosieres med ham, slik at han kan si «det er ikke meg». De velger seg en måte å gjøre det på, ser på Norge og finner et flisfyringsanlegg midt på vinteren, beskriver Solberg.
Sveiser fast ventiler
Anlegget bruker PLS – programmerbar styring – fra en kjent leverandør.
– Styringen har kjente sårbarheter som alle vet om. Angriperen får kontroll ved hjelp av fjernstyring. Han har styringskonsollen som var ment for den som opererer flisfyringsanlegget. Så venter angriperen på en kuldeperiode, og da tar han alle flisfyringsanleggene samtidig, sier Solberg.
En sannsynlig måte å gjøre det på er at angriperen skyver inn så mye flis som mulig, setter tilluft og røykavtrekk på maks, stanser vannsirkulasjonen og sørger for at sikkerhetsventilen ikke slår ut.
– Du skulle ønske at ventilen var mekanisk, men også sikkerhetsfunksjoner er i større grad digitalt styrt, sier Solberg.
Da han gikk gjennom et slikt tenkt angrep med Nobio, fikk han dessuten vite at sikkerhetsventilene ofte er enten sveist fast eller spent fast med reim – fordi de lager så mye bråk.
Avkledt
– Angriperen kan ta alle flisfyringsanleggene og få en nedsmelting. OT-verdenen er dessverre så avkledd som dette. Så enkelt kan et angrep gjøres, sier Solberg.
Han mener at de som har driftsteknologi som må beskyttes, ikke trenger å møte truslene alene. Dessuten er det liten vits i å beskytte seg mot absolutt alt:
Tar de svakeste
– Målrettede angrep fra de aller flinkeste klarer du antagelig ikke å beskytte deg mot uansett. Men du kan beskytte deg mot dem som skyter med hagle og tar de svakeste, sier Trond Solberg.
Selv bor han i Østre Toten. Der ble kommunen angrepet og de fleste kommunale funksjonene lammet i 2021.
– De ble tatt fordi de var dårligst. Er du litt bedre enn de dårligste, så slipper du bedre unna. Skaff deg en partner som kan sikkerhet. I tillegg er cyberforsikring en god idé. Det skal litt til å få det. Men hvis du prøver og får avslag, er det et signal om at du bør få hjelp, sier Trond Solberg.
– Ikke vær den frukten som henger lavest!