Seksjonsleder for Norges nasjonale cybersenter Håkon Bergsjø sier Hydro hadde koblet seg av det nasjonale varslingssystemet som overvåker nettverkene til samfunnskritiske norske virksomheter, da de ble utsatt for et omfattende dataangrep.
Seksjonsleder for Norges nasjonale cybersenter Håkon Bergsjø sier Hydro hadde koblet seg av det nasjonale varslingssystemet som overvåker nettverkene til samfunnskritiske norske virksomheter, da de ble utsatt for et omfattende dataangrep. (Foto: Heiko Junge, NTB scanpix)

Hydro-angrepet

Hydro var ikke påkoblet NSMs sensornettverk VDI under angrepet: – Uheldig


Digi.no var først med å avdekke at Hydro ikke var påkoblet overvåkningssystemet til Nasjonal sikkerhetsmyndighet (NSM) da de ble angrepet av skadevare.

Listen over hvilke private og offentlige virksomheter som er del av myndighetenes Varslingssystem for digital infrastruktur (VD) er konfidensiell, men Hydro har tidligere uttalt at de inngår i ordningen med sensor utplassert i eget nettverk.

– Vi uttaler oss ikke om noen er VDI-medlemmer eller ikke, men kan bekrefte at VDI-sensor ikke var slått på derfra [hos Hydro mandag kveld], sa NSMs pressekontakt Mona Strøm Arnøy til digi.no på tirsdag.

– Derfor varslet Hydro først om angrepet

NTB skriver onsdag at Norsk Hydro til vanlig er tilkoblet NSMs varslingssystem, som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep.

Hydros kommunikasjonsdirektør Halvor Molland skriver i en sms til NTB at Hydro ikke vil kommentere saken.

– Vi kommenterer ikke detaljer rundt våre systemer, skriver Molland.

Under det omfattende dataangrepet natt til tirsdag 19. april, var Hydros sensor imidlertid ikke påkoblet, opplyser Håkon Bergsjø, leder for NSMs cybersenter NorCERT.

Han sier det derfor var Hydro som varslet NSM om angrepet først.

– Uheldig

Nettverket som ble etablert i 2000, har sensorer som skanner datatrafikken med såkalt dyp pakkeinspeksjon. Færre enn hundre virksomheter i Norge har en slik sensor, har digi.no tidligere skrevet.

I løsningen inngår programvarebaserte sensorer, utplassert hos datanettverkene til VDI-medlemmer. Disse snakker direkte med operasjonssentralen NorCERT på Bryn i Oslo.

– På tidspunktet for angrepet var sensoren hos Hydro ikke på plass. Så det var ikke vår sensor som oppdaget det, sier Bergsjø. Han kaller avkoblingen for «uheldig».

NTB spør om angrepet kunne blitt stoppet tidligere, hvis sensoren hadde vært påkoblet?

– Det vil jeg ikke spekulere på. Vi må analysere hendelsen, og det er ikke alt vi ser heller, det er vi helt åpne om, vi har en lagdeling. Vår viktigste oppgave er å holde oversikt på tvers av samfunnet, sier Bergsjø.

Et bevisst valg

Hydro ble spurt om hvorfor de ikke var knyttet til VDI-sensornettverket til Nasjonal sikkerhetsmyndighet under en ny pressekonferanse onsdag ettermiddag.

– Det var en bevisst avgjørelse fra vår side. Vi hadde andre varslingssystemer som vi har valgt, sa finansdirektør Eivind Kallevik, ifølge E24.

Hydro-direktøren sier videre at det ikke er mulig å si noe om hvor stor forskjell VDI-sensoren ville ha gjort.

Overvåker datastrøm

I operasjonssentralen til NorCERT overvåkes datastrømmen inn til en rekke virksomheter i Norge. Det omfatter bedrifter og offentlige virksomheter som anses som samfunnskritiske.

I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge. Regjeringen har varslet at ordningen skal rustes opp med en ekstrabevilgning til NSM på 497 millioner kroner.

I 2017 avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

Hydro ble tirsdag utsatt for et omfattende utbrudd av skadevare, som påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og vanligvis blir det framsatt krav om penger for å få «låst opp» informasjonen igjen.

Hydros finansdirektør Eivind Kallevik sa imidlertid tirsdag at det ikke er framsatt et konkret krav om løsepenger, men derimot lagt igjen en beskjed om å ta kontakt.

Den internasjonale aluminiumsleverandøren meldte onsdag morgen at de fortsatt strever med konsekvensene etter dataangrepet, men at selskapet har funnet årsaken og jobber med å gjenopprette driften.

Kommentarer (6)

Kommentarer (6)
Til toppen