Dansk Energi: Flere og mere specifikke cyberangreb i coronatider
Mens coronakrisen spidser til, er der en gruppe, som har kronede dage.
For cyberkriminelle er den nuværende situation nemlig ideel. Det gælder både opportunistiske hackere, som udfører angreb for egen vindings skyld og nedrige stater, som vil lægge samfund ned ved at lamme kritisk infrastruktur.
I disse dage hviler de flestes øjne på sundhedssektoren. Cybersikkerhedsselskabet Bitdefender har noteret en stigning på 500 pct. på cyberangreb, der forsøger at udnytte den aktuelle situation. For to uger siden blev et tjekkisk hospital lagt ned af et angreb og tvunget til at overflytte patienter.
Ifølge Dansk Energi er det dog ikke kun hospitaler, som oplever flere angreb. Også energisektoren i Danmark oplever flere angreb, siger forsknings- og teknologidirektør i Dansk Energi, Jørgen Christensen.
"Vi får informationer om, at den særlige situation med coronavirus giver anledning til en øget aktivitet blandt cyberkriminelle. De kigger primært efter områder, hvor man kan blackmaile og dermed få penge. Det vil især være kritisk infrastruktur, så der er energi- og forsyningssektoren et åbenlyst mål sammen med eksempelvis sundhedssektoren," siger Jørgen Christensen, der dog påpeger, at branchen har forventet, at det ville være tilfældet.
De fleste har nok modtaget mails fra kongelige verden over, Bill Gates eller Gandhis enke. Det er de såkaldte Nigeria-breve som i mere eller mindre forståelige danske eller engelske fraser lover en guld og grønne skove, hvis man lige sender lidt information.
De fleste modtager nok også såkaldte phishing-forsøg hvor man modtager en besked om, at man har ubetalte fakturaer fra et selskab, man aldrig har hørt om på nærmest daglig basis.
Dem siger Jørgen Christensen, at der helt klart også kommer flere af. Men det er ikke just dem, som bekymrer direktøren.
"Hvis det da bare var det. For det farlige er jo ikke de angreb, man kan se, men dem som man ikke ser,"
Du taler ikke om Nigeria-breve på gebrokkent dansk?
"Nej, altså dem ser vi også flere af. Men det er nu ikke der, den store trussel er. Et angreb er jo rigeligt, hvis det bliver gjort rigtigt. Og der kan vi sige, at vi kan se, at der er mere sektorspecifik aktivitet, hvor det er mere skræddersyet. Det har vi taget højde for, og så kan jeg ikke sige mere om det."
Der er specifikke angreb mod den danske energi- og forsyningssektor?
"Der er angreb, der er specifikt rettet mod energiforsyningen, ja."
Utrolig nemt at afpresse
Jo mere pres der er på den kritiske infrastruktur, jo større er chancen for at der kan blive udbetalt beløb, siger Jørgen Christensen.
"Vi er i en omvæltningsfase, hvor kriminelle kan tænke, at hvis vi lykkes med at få lagt et sygehusvæsen eller andet ned, så vil det være utrolig nemt at afpresse. Vi er jo på vej ind i en presset situation – jeg er ikke hacker, men jeg har da ikke svært ved at forestille mig, at det er sådan, de tænker".
Et konkret eksempel på skræddersyede forsøg kan være phishing mails, som mimer nformationer, som man i den aktuelle kan være særlig interesseret i. Det kan være en mail fra sundhedsstyrelsen eller nyhedsbrevet fra EnergiWatch.
"For mit vedkommende kunne det eksempelvis være en invitation til et webinar om forsyningssikkerheden i Italien netop nu. Det vil jeg være interesseret i at deltage i, og det ser vi indikationer på begynder at komme. Hvis vi bare taler om phishing, er der i disse tider meget større risiko for, at man kan komme til at klikke på noget dumt," siger Jørgen Christensen.
Det er dog ikke et billede, som hele branchen nødvendigvis kan genkende. I Seas-NVE oplyser informationssikkerhedsleder, Ian Erdmann, at situationen i øjeblikket langt hen ad vejen er business as usual.
"I den aktuelle situation oplever vi ikke et ændret trusselbillede, men vi er naturligvis i løbende dialog med myndighederne og branchen i øvrigt. Der er altid phishingmail i omløb og i forbindelse med særlige situationer, som for eksempel når der sendes årsopgørelser ud, kan vi se en svag stigning og det har vi også gjort i denne situation," siger han
Seas-NVE oplyser, at indberetninger om angreb gives videre til Center for Cybersikkerhed, som ikke har ville kommentere på den aktuelle situation.
"Regn ikke med, at hackerne viser samfundssind. Tværtimod udgør coronakrisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk," har chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, dog tidlgiere udtalt.
Kritisk infrastruktur er ikke mere udsat
Selvom der i øjeblikket kommer flere angreb og mere sektorspecifikke angreb, er det ikke noget, som vil true forsyningssikkerheden, siger Dansk Energis forsknings- og teknologidirektør.
"Jeg kan ikke understrege det nok; selvom folk arbejder hjemme, og det kan give udfordringer, så kører den kritiske infrastruktur på præcis de samme it-systemer i aflukkede kontrolrum, som den altid har gjort. Så på trods af situationen er der på ingen måde slækket på it-sikkerheden," siger han.
De mange hjemmearbejdspladser udgør dog en udfordring medgiver han.
"Vores anbefalinger til vores medlemmer er, at på en hjemmearbejdsplads skal man opretholde den samme høje sikkerhed som normalt. Det vil sige, at man naturligvis skal være opmærksom på, hvad man klikker på, man skal hele tiden holde sin computer opdateret, og man skal altid være på VPN. Især det sidste punkt kan man blive fristet til at fravige, da man allerede nu hører om, at VPN-udbydernes servere bliver pressede, og der kan være længere ventetid," siger Jørgen Christensen:
"Der kan jeg kun sige, at man må væbne sig med tålmodighed og vente et par minutter ekstra i stedet for at slå sin VPN fra".
Overblik: Corona i energibranchen
Dansk Energi: Vores medlemmer er allerede i nødberedskab
3 ud af 10 norske energivirksomheder forventer fyringer
Regeringen forlænger lukning til 13. april
Niras øger omsætning og overskud – men coronaudbruddet bekymrer
.jpg&w=384&q=75){kind=logo}
