Stöðugar netárásir á raforkukerfið

Árásirnar eru meira og minna frá tölvum með rússneskar IP-tölur.
Árásirnar eru meira og minna frá tölvum með rússneskar IP-tölur. mbl.is/Sigurður Bogi

Stærstu orkufyrirtæki landsins standa nú að sameiginlegri netöryggisæfingu. Einnig taka þátt fulltrúar stjórnvalda, Orkustofnunar, CERT-IS og almannavarna. Að æfingunni kemur KraftCERT, ráðgjafarfyrirtæki sem starfar fyrir orkugeirann í Noregi og hefur verið Íslendingum innan handar síðustu ár við að byggja upp betri netöryggisvarnir hér á landi.

Halldór Halldórsson, öryggisstjóri Landsnets og formaður neyðarsamstarfs raforkufyrirtækjanna, ræddi við Morgunblaðið um æfinguna. Slíkar æfingar eru haldnar árlega til að æfa viðbrögð við mögulegum ógnum við fyrirtækin. Ógnirnar geta verið t.d. óveður eða eldgos en í ár er sjónum beint að netöryggismálum.

„Við erum að spinna út frá því hvernig við eigum að bregðast við ef einhverjir óprúttnir aðilar reyna að taka yfir orkukerfin í landinu. Hvernig við getum unnið saman, deilt upplýsingum og fengið sérfræðiaðstoð sem fyrst,“ segir Halldór.

Starfsmönnum fyrirtækjanna er blandað saman og þeim gert að eiga við æ erfiðari vandamál. „Þetta byrjar sem saklaus vandamál en geta spunnist upp í það að verða þjóðaröryggismál ef ekki er haldið rétt á spöðunum.“

Ærið tilefni er til að halda slíkri æfingu. Algengt er að reynt sé að komast inn í innviði hjá orku- og fjarskiptafyrirtækjum. Það hefur nú þegar gerst í mörgum löndum. Halldór segist verða var við það daglega að reynt sé að komast inn í öryggiskerfin. Þetta sé stöðugt vaktað.

Netárásir frá Rússlandi algengar

Spurður hver það væri sem myndi vilja ráðast á tölvukerfi raforkufyrirtækjanna nefnir Halldór rússneska tölvuþrjóta. „Þetta kemur allt meira eða minna frá Rússlandi, við sjáum IP-tölurnar koma þaðan.“

Hann segir árásir af þeim toga algengar eftir leiðtogafundinn sem haldinn var hérlendis í maí. „Þegar leiðtogafundurinn var haldinn þá voru það IP-tölur frá Rússlandi sem réðust á vefi Alþingis og Stjórnarráðsins. Þetta hefur verið stríður straumur og mikil aukning síðan fundurinn var haldinn.“

Æfingin býr fyrirtækin undir verstu mögulegu sviðsmyndirnar. Halldór segir dæmi um eina slíka vera t.d. ef einhver næði að taka orkustjórnkerfið yfir. Það séu tölvukerfi sem sjái um dreifingu á raforkunni. Hjá framleiðendum rafmagns eru einnig kerfi sem halda utan um framleiðslu og stýra álagi, t.d. hvernig orkan kemur frá hverri virkjun fyrir sig.

„Það sem við erum öll hræddust um er að ef illa fer þá muni einhver óprúttinn aðili ná að taka þetta yfir, þessi stýrikerfi,“ segir Halldór.

Nánar um málið
í Morgunblaðinu
Áskrifendur:
Nánar um málið
í Morgunblaðinu
Áskrifendur:
Fleira áhugavert
Fleira áhugavert