Forrige uke sendte amerikanske myndigheter ut en advarsel om at aktører fra Midt-Østen forsøker å ta kontroll over prosesskontrollsystemer til oljeselskaper.

VIRUSET SHAMOON

Prøver å lamme oljeproduksjon med cyberangrep

Statoil følger nøye med.

Forrige uke sendte amerikanske myndigheter ut en advarsel om at aktører fra Midt-Østen forsøker å ta kontroll over prosesskontrollsystemer til oljeselskaper.

Angriperne prøver også å ta over kontrollsystemer for kjemiske fabrikker, strømnett, vannforsyninger og transportsystemer.

Flere land rammes

Advarselen kommer fra departementet for intern sikkerhet (DHM) i USA.

Departementet har opprettet en egen ekspertgruppe (Industrial Control Systems Cyber Emergency Response Team) som hjelper selskaper med å etterforske datainnbrudd og samler data om cybertrusler.

- Olje- og gasselskaper har sett økt aktivitet fra Iran. Både om amerikanske og utenlandske selskaper blir utsatt for dette, sier en anonym kilde til Washington Post.

Les mer: Stormaktene ruster opp på nett

Statoil følger utviklingen

Det fremkommer ikke i artikkelen hvilke internasjonale oljeselskaper det dreier seg om. Statoil tar sine forholdsregler mot den nye typen nettangrep.

- Statoil har foreløpig ikke merket noen økning i forsøk på angrep rettet mot våre prosesskontrollsystemer. Men vi er klar over trusselen og følger nøye med på utviklingen, opplyser pressetalsmann Ola Anders Skauby til Teknisk Ukeblad. 

Statoil bruker store ressurser på å beskytte seg mot dataangrep.

- For å beskytte oss mot slike angrep benytter vi både tekniske og prosessuelle barrierer. I tillegg bruker vi mye tid på å heve kompetansen om informasjonssikring hos den enkelte som arbeider med prosesskontrollsystemer, sier han.

Holdt på å skape oljekrise

I advarselen fra amerikanske myndigheter blir det, ifølge New York Times, lagt vekt på at det er økt grunn til bekymring for destruktive dataangrep.

I fjor sommer ble det nasjonale oljeselskapet til verdens største oljeprodusent, Saudi Arabia, angrepet av et virus som forsøkte å stanse all oljeproduksjon i landet. Oljeproduksjonen ble ikke stanset, men 30.000 datamaskiner ble ødelagt i det som omtales som tidenes største dataangrep.

- Hovedmålet for dette angrepet var å stanse leveranser av olje og gass til lokale og internasjonale selskaper. Takk gud for at de ikke oppnådde målet sitt, sa direktør for forretningsutvikling i Saudi Aramco, Abdullah al-Saadan, til tv-kanalen Al Ekhbariya i desember.

Les mer: Slik kan hackere mørklegge Norge  

Ødelegger datamaskiner

Angrepet på Saudi Aramco var av en helt annen type virus enn det selskaper vanligvis har blitt angrepet med. I dette tilfellet ble PCer koblet til selskapets intranett infisert med såkalt "malware", en programvare som har til hensikt å gjøre alvorlig skade på data og datasystemer hos offeret.

Viruset som kalles Shamoon stjeler først dataene fra maskinen og sender dem til en maskin som er kontrollert av hackerne. Deretter overskriver viruset oppstartsfilene på harddisken slik at PCen ikke virker lenger.

Les også:

- Oljeindustrien har nådd toppen

Økt risiko for store ulykker offshore

SAS lagret ukryptert kredittkortinfo