Technológia

Norvégia fő auditora feloldja az energiaipar kiberbiztonsági kockázatait

A norvég Számvevőszék (AGO) megkérdőjelezte a kibervédelmi kompetencia általános színvonalát az ország energiaszektorának vezető vállalatai és ügynökségei között.

Számos állami tulajdonban lévő vállalkozásban, köztük az NVE víz- és áramforrás-szervező szervezetében (Norges Vassdrags- og Energidirektorat) hiányosságokat tárt fel a kibervédelmi politikában és stratégiában.

Az AGO kiberbiztonsági értékelése az állami ügynökség kiterjesztett értékelésén alapult, amely 2020-ban kezdődött és márciusban ért véget. A felülvizsgálat megvizsgálta a kibervédelmi politikák és stratégiák hatékonyságát a kritikus számítógépes rendszerek védelme érdekében a norvégiai nagy állami intézmények és vállalatok elleni kibertámadások kiszélesedésével szemben.

Az országban 2019 óta jelentősen megnőtt a kibertámadások száma. Az AGO ellenőrzése egy sor magas szintű adatbiztonságot követett jogsértések a Norsk Hydro-nál, a Norvég parlament (a Storting) és a Hurtigruten cirkáló társaság. Márciusban hét hónap alatt másodszor is megsértették a parlament számítógépes rendszereit és rögzítették az adatokat.

Az AGO megköveteli a Kőolaj- és Energiaügyi Minisztériumtól, amely felügyeli az állami vállalatokat, például az NVE-t, hogy tegyen többet azért, hogy az általa felelős vállalkozások magasabb szintű felkészültséget alkalmazzanak a számítógépes támadások ellen – mondta Per-Kristian Foss, a könyvvizsgáló.

“Súlyos a helyzet, amikor felfedezzük, hogy növekszik a nemzeti áramellátó rendszereinket célzó számítógépes támadások kockázata” – mondta Foss. “Ha most nem vesszük komolyan ezt a fenyegetést, kibertámadásokkal szembesülhetünk, amelyeknek nagyon súlyos következményei vannak.”

Az AGO hiányosságokat tárt fel az NVE védelmi felkészültségében és azon képességében, hogy megakadályozza a kritikus informatikai rendszereiben bekövetkezett adatsértéseket. Az ügynökség bírálta a minisztériumot, amiért nem hajtott végre kellően robusztus intézkedéseket a hatékony és átlátható irányítási rendszerek, különösen az NVE áramellátási műveleteinek védelmére használt adatbiztonsági politikák és fejlett technológiák hatékonyságának ellenőrzésére szolgáló rendszerek kifejlesztése érdekében.

Az NVE kiberfenyegetést fokozó stratégiájának kulcsfontosságú eleme a vállalat kapcsolata a KraftCERT-rel, egy olyan szervezettel, amely azért jött létre, hogy segítsen a norvég áramszolgáltatóknak ICS-rendszereik megerősítésében, a hálózati biztonsági sebezhetőségek kezelésében, a fenyegetések észlelésében és a digitális támadások enyhítésére irányuló képességeik megerősítésében.

A 2014-ben elindított KraftCERT-et az NVE hozta létre a Statnett, a Statkraft és a Hafslund energiacsoportokkal együttműködve. Az energiaszektor kibervédelmi támogató eszközeként működő szervezet szakértői elemzéseket és kritikus értékeléseket végez a kiberfenyegetésekről, miközben ajánlásokat fogalmaz meg az ellenintézkedésekről.

A kiberkockázatok kezelése fokozott prioritássá vált Norvégia energiaipari szereplői számára, egy olyan iparág hátterében, ahol gyorsan növekszik a digitális lábnyom és növekszik az informatika.

Az NVE beleegyezett abba, hogy megerősíti átfogó felkészültségét és a biztonsági hálózati védelmet a számítógépes fenyegetések ellen, hogy megfeleljen az AGO útmutatásainak – mondta Ingunn Åsgard Bendiksen, az NVE sürgősségi és készenléti tervezési osztályának vezetője.

“Az energiaiparral együttműködve átfogó munkát végeztünk az ellenőrzések és biztonsági intézkedések végrehajtása érdekében, hogy csökkentjük az áramellátást vezérlő számítógépes hálózatok elleni támadások kockázatát” – mondta Bendiksen. “Eddig nem történtek olyan számítógépes támadások a kritikus informatikai rendszerek ellen, amelyek kompromittálnák rendszereinket, negatív következményekkel járva a norvégiai áramellátás szempontjából.”

A KraftCERT tagság kaput kínál a norvég energiaipari vállalatok számára az oslói kiberbiztonsági szakember, a Mnemonic együttműködésére is. Az együttműködés kulcsfontosságú területei közé tartozik a biztonsági kockázat kezelése, az adatvédelem és a kiberfenyegetés elleni stratégiák. A KraftCERT-szel kötött partnerségi megállapodások azt is jelentik, hogy a közszolgáltatók válság idején hozzáférhetnek a mIRT-hez, a Mnemonics Incident Reponse Team-jéhez.

A norvég energiatermelés és -elosztás védelmének terheit bonyolítja, hogy az egész országban több száz kis-nagy víz- és szélerőmű található. A kockázatot növeli Norvégia villamosenergia-ellátási irányítási rendszereinek sajátossága: a villamos vezetékeket a Statnett, valamint számos regionális és helyi hálózatüzem üzemelteti.

A norvég vezető energetikai csoportok előtt álló kihívás nagysága tükröződik az Equinor állami tulajdonban lévő tőkebefektetésében, amely két kulcsfontosságú területen oldja meg az informatikai biztonsági hálózatok gyengeségeit, amelyeket először 2019-ben azonosítottak. A kibervédelmi kompetencia megerősítésére irányuló kezdeményezés párhuzamos projekt az Equinor Computer Security Incident Response Team többszereplős funkciójának kibővítésére.

Az Equinor számára a két elsődleges aggodalomra okot adó terület kiterjed az informatikai rendszerekhez való felhasználói hozzáférés ellenőrzésének javítására és a piaci informatikai eszközökre, amelyek kapcsolódnak a csoport informatikai rendszereihez. Az Equinor piaci kereskedelme olaj-, gáz- és villamosenergia-adás-vétellel, valamint a védelem folyamatos megerősítésével foglalkozik ezeken a területeken, amely korlátozza a számítógépes és az informatikai hálózatokhoz való hozzáférést a megfelelő szintű biztonsági engedéllyel rendelkező személyzet számára, célja a számítógépes biztonság kockázatának csökkentése. támadások.

Amint azt a adatmegsértés a Norsk Hydro-nál, a kibertámadások jelentős globális zavarokat okozhatnak a nagy multinacionális vállalatok működésében. Hydro 2019. március 19-én rosszindulatú és tartós ransomware által vezérelt kibertámadás áldozata lett, amely rontotta a csoport egész nemzetközi tevékenységét.

A kibertámadás bizonyos fokig a Hydro 35 000 alkalmazottját és 150 termelőüzemét érintette a világ 40 országában.

Nyolc hónap az újjáépítéshez

A szervezetnek csaknem nyolc hónap kellett a kritikus informatikai infrastruktúra és a hálózati biztonsági rendszerek teljes felépítéséhez, és 2019 harmadik negyedévében helyreállt a normál termelés. Ebben a szakaszban a Hydro informatikai csapatai együttműködtek a Microsoft kiberbiztonsági csapatával és más külső kiberbiztonsággal. szakértők elvégezték a csoport összes PC-jének és szerverének a kártékony programok megtisztítását. A titkosított számítógépeket és szervereket biztonsági mentések alapján újjáépítették.

A kibertámadás a Hydro informatikai biztonsági egységének átszervezését eredményezte, amelyet átalakítottak és korszerűsítettek annak érdekében, hogy jobban észleljék és reagáljanak a számítógépes eseményekre. Hydro a támadás pénzügyi hatását 800 millió NOK és 1 milliárd NOK (78,8 millió és 98,5 millió EUR) között számolta. A végszámla tartalmazta az érintett rendszerek és adatok orvoslásának költségeit.

“A kibertámadás egész szervezetünket érte világszerte” – mondta Hilde Merete Aasheim, a Hydro vezérigazgatója. „A Hydro szerencsés volt, hogy megbízható kiberbiztosítási kötvényt kötött az elismert biztosítóknál. Ez rendkívül fontos volt számunkra. “

Az azonosítatlan számítógépes támadók a LockerGoga ransomware variánst arra használták, hogy erőszakkal kikapcsolják a felhasználókat a számítógépeikről és a hard-code adminisztrációs jelszavakból. A LockerGoga az egész vállalat asztali számítógépein, laptopjain és szerverein titkosított fájlokat megzavaró képességei. A váltságdíjas jegyzeteket a sérült számítógépek képernyőjén tették fel, de a Hydro nem volt hajlandó megfizetni a bitcoinban követelt váltságdíjat.

A Hydro 2019. évi kibertámadáshoz kapcsolódóan összesen 769 millió NOK biztosítási kártérítést kapott. Ebből az összegből 2019-ben 216 millió, 2020-ban pedig 553 millió NOK-t ítéltek meg.

A Hydro kibervédelmének 2019 óta tartó missziója magában foglalja a 2020–2022 közötti időszakra kiterjedő kiberreagálási program létrehozását. A projekt a központi csoportos informatikai infrastruktúra és az ipari vezérlőrendszerek megerősítésére összpontosít a szervezet minden fő üzleti területén.