Hydro var ikke påkoblet varslings-system under hackerangrepet

– Uheldig, sier Nasjonal sikkerhetsmyndighet.

Håkon Bergsjø er seksjonsleder for Norges nasjonale cybersenter - NorCERT sitt operasjonssenter i Oslo. Foto: Junge, Heiko/NTB scanpix

Publisert 20.03.2019 12:47 Sist oppdatert 20.03.2019

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Hydro var ikke påkoblet overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet. Uheldig, fastslår NSM overfor NTB.

Hydro sier det var en bevisst handling at de var koblet fra overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet natt til tirsdag.

Hydros finansdirektør Eyvind Kallevik sa under en pressekonferanse onsdag at det var umulig å si hvilken effekt frakoblingen hadde hatt.

– Dette var en bevisst handling og vi var dekket av annet overvåkingsutstyr i denne perioden, sier Kallevik om at de var koblet fra NSMs system.

Kripos åpnet onsdag etterforskningen av dataangrepet som satte ut den globale aluminiumsprodusenten tirsdag.

At det er Kripos og ikke Politiets sikkerhetstjeneste (PST) som etterforsker saken innebærer at det så langt ikke er funnet grunn til å tro at en statlig aktør står bak angrepet.

Hydros kommunikasjonsdirektør Halvor Molland skrev først i en sms til NTB at Hydro ikke vil kommentere saken.

– Vi kommenterer ikke detaljer rundt våre systemer, skrev Molland.

Ikke påkoblet

Norsk Hydro er til vanlig tilkoblet NSMs varslingssystem for digital infrastruktur (VDI), som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep.

Under det omfattende dataangrepet natt til tirsdag 19. april, var Hydros sensor imidlertid ikke påkoblet, opplyser Håkon Bergsjø, leder for NSMs cybersenter NorCERT, til NTB.

OPPDAGET ÅRSAKEN: Tirsdag varslet norsk Hydro alle sine ansatte om ikke å slå på pc da de er under et dataangrep. Nå har selskapet oppdaget årsaken til problemet. Foto: Pedersen, Terje

Hydro fortsatt rammet etter dataangrep

Han sier det derfor var Hydro som varslet NSM om angrepet først.

Lagdeling

– På tidspunktet for angrepet var sensoren hos Hydro ikke på plass. Så det var ikke vår sensor som ikke oppdaget det, sier Bergsjø. Han kaller avkoblingen for «uheldig».

– Kunne angrepet blitt stoppet tidligere, hvis sensoren hadde vært påkoblet?

– Det vil jeg ikke spekulere på. Vi må analysere hendelsen, og det er ikke alt vi ser heller, det er vi helt åpne om, vi har en lagdeling. Vår viktigste oppgave er å holde oversikt på tvers av samfunnet, sier Bergsjø.

Måler angrep

I operasjonssentralen til NorCERT overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og virksomheter som anses som samfunnskritiske for Norge.

I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge.

I 2017 avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

Hydro ble tirsdag utsatt for et omfattende cyberangrep, som påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.

Den internasjonale aluminiumsleverandøren meldte onsdag morgen at de fortsatt strever med konsekvensene etter dataangrepet, men at selskapet har funnet årsaken og jobber med å gjenopprette driften.

(©NTB)

Artikkelen er oppdatert