Tidligere i år brøt uidentifiserte hackere kontrollsystemet til en norsk demning på Risevatnet, i Bremanger. Hackerne oppdaget at demningen hadde et Human Machine Interface (HMI) eksponert på Internett og var i stand til å få tilgang ved å utnytte et svakt passord.

Hackerne klarte å åpne portventilen til demningen helt, og opprettholde uautorisert tilgang i omtrent fire timer. Dette resulterte i en estimert utstrømning på 7,2 millioner liter vann før operatørene oppdaget den uautoriserte aktiviteten og gjenopprettet kontrollen.

Opprinnelig ble hendelsen forvekslet med en teknisk feil, men gjennom etterforskningen utført av The Police Security Service og The National Criminal Investigation Service, ble det oppdaget at hackerne hadde lastet opp en tre minutters video til Telegram, som viste et skjermopptak av kontrollpanelet koblet til demningen. Videoen inneholder et statisk vannmerke, som navngir en pro-russisk nettkriminell gruppe.

Etterspillet — Nasjonale sikkerhetsmyndigheters tiltak for beredskap:

Etter å ha observert denne målrettede, uønskede aktiviteten mot digital infrastruktur i Norge, utstedte Nasjonalt sikkerhetstilsyn (NSM) en offentlig advarsel. Advarselen var rettet mot relaterte kritiske sektorer, og navngitt vannforsyning, demninger og annen infrastruktur.

Hendelsen avslørte alvorlige sårbarheter i kritisk infrastruktursikkerhet, spesielt når det gjelder utdaterte kontrollsystemer koblet til internett uten tilstrekkelige autentiseringsgarantier. Det fungerte som en vekker for å styrke cybersikkerhetsforsvaret i industrielle kontrollmiljøer og understreket den økende geopolitiske risikoen knyttet til nettangrep på viktig infrastruktur.

Slik svarer Secure-NOK på sikkerhetsanbefalingene

Hendelsen har skjerpet Norges fokus på beredskap og cybersikkerhetstiltak, og sikkerhetsmyndighetene har gitt grundigere offisielle advarsler og sikkerhetsanbefalinger enn tidligere. Som svar har NSM oppfordret norske organisasjoner til å styrke sitt forsvar ved å iverksette et sett med sentrale tiltak. Som en erfaren partner for industriell cybersikkerhet er det viktig at løsningene våre hjelper til med å svare på disse tiltakene:

• Etablere grundig logging innenfor digital infrastruktur knyttet til industrielle kontrollsystemer og driftsteknologi (OT). NSM er tydelig på å anbefale at all digital aktivitet skal logges, spesielt med fokus på systemer koblet til industrielle kontrollsystemer og OT. SNOK™, Secure-NOKs proprietære plattform for overvåking av OT-cybersikkerhet, gir full aktivitetslogg i OT-miljøet, kombinert med sanntidsvarsler. Dette gjør det lettere å oppdage og håndtere avvik raskt, og fungerer som et viktig verktøy for å redusere risiko og styrke sikkerhetsberedskapen.
• Komponenter i OT eller industrielle kontrollsystemer skal ikke ha direkte ekstern tilgang via internett. OT- og IT-nettverk bør være riktig segmentert.
  Våre løsninger gir full oversikt over hvilke komponenter som er koblet til internett, noe som gjør det enklere å identifisere for å fjerne uønsket ekstern tilgang.
• Utvikle og regelmessig praktisere hendelsesresponsplaner for å redusere negative konsekvenser.
  NSM øker viktigheten av beredskap, og øver på disse planene regelmessig. SNOK-plattformen gir deg full oversikt over dine OT-systemer: logging av all aktivitet i ditt OT-miljø og sanntidsvarsler om mistenkelig aktivitet. Dette gir et solid fundament for realistisk planlegging og øvelse. Når ansatte vet hvordan de skal reagere i en kritisk situasjon, reduseres skaden betydelig.
• Digitale grensesnitt utsatt for internett bør ha oppdatert programvare, firmware og maskinvare. Deaktiver unødvendige funksjoner. Bruk geo-blokkering der det er mulig.
  Våre løsninger gir kontinuerlig oversikt over hvilke komponenter som er eksponert for internett, hvilke som må prioriteres for oppdateringer eller skjerming.

Nasjonalt sikkerhetstilsyn (NSM) er Norges primære statlige etat med ansvar for nasjonal vernesikkerhet og cybersikkerhet. »

NSMs oppdrag er å styrke Norges evne til å motvirke spionasje, sabotasje, terrorisme og hybridtrusler. Byrået hjelper organisasjoner med å beskytte sivil og militær informasjon, systemer, objekter og infrastruktur som er relevant for nasjonal sikkerhet ved å gi råd og utføre kontrollaktiviteter, tilsyn, sikkerhetstesting og sikkerhetsforskning

NSM er administrativt underlagt Justis- og beredskapsdepartementet. I tillegg har Forsvarsdepartementet myndighet til NSM med hensyn til sitt ansvarsområde.

SNOK by Secure-NOK bidrar til mer robust, sikker og stabil drift

Secure-NOK tilbyr en modulær cybersikkerhetsplattform spesielt designet for driftsteknologimiljøer (OT), og tilbyr løsninger som SNOK® Network Intrusion Detection System (NIDS), endepunktsovervåking, PLS-trusseldeteksjon og ressursskanning.

SNOK® kan distribueres gjennom OT-nettverk for overlegen synlighet og tidlig oppdagelse av cybertrusler, inkludert angrep som ikke er skadelig programvare, uten å forstyrre industrielle prosesser. Plattformen har anomalibasert deteksjon.

Secure-NOKS Sikkerhetssenter tilbyr spesialisttjenester innen OT-sikkerhet

I tillegg til teknologiløsninger tilbyr Secure-NOK profesjonelle tjenester gjennom sitt Sikkerhetssenter, inkludert kontinuerlig dataanalyse, rådgivning, sårbarhetsvurderinger, helsekontroller og skreddersydd OT-sikkerhetsopplæring.

Plattformen integreres med eksisterende Security Operations Centers (SOC) og er kompatibel med vanlige hendelsesstyringssystemer via REST API. Secure-NOKs løsninger er bygget for å passe industribehov, og fremhever viktigheten av logging, segmentering av OT/IT-nettverk, oppdatering av grensesnitt og praktisering av hendelsesresponsplaner for økt cyberresiliens.