Lærdommer fra digitale angrep nasjonalt og internasjonalt, og viktige tiltak for å forebygge disse, deles i en webinarserie arrangert av InfraCERT/KraftCERT høsten 2025. For påmelding – se kontaktinfo nedenfor.
Av: Margrethe Raaum, KraftCERT
NSM publiserte en uttalelse 21.05.2025 rundt observerte angrepsmetoder mot visse systemer innen industri. Dette ble blant annet fulgt opp gjennom Norsk Vann og sektor-CERTene sitt åpne møte 26.05.2025.
KraftCERT/InfraCERT sendte i den forbindelse ut siste relevante «tiltakspakke»(veiledning) for å kunne synliggjøre relevante veiledninger relevans opp mot relevante hendelser og trusselbildet.
Under Arendalsuka i 2025 bragte blant annet PST opp sak om en prorussisk gruppe som hadde vært hatt tilgang til kontrollsystemer til en dam i Risevatnet i Bremanger, hadde regulert vannmengde og deretter publisert video av sine funn. Dette er samme sak som den har vært tatt opp tidligere.
Økende aktivitet
Det har i løpet av de siste kvartalene foregått angrep mot flere kontrollsystemer i flere sektorer internasjonalt, deriblant også mot vann- og avløpsystemer. Det finnes eksempler på angrep mot Wydminy-renseanlegget, avløpsanlegget i Kuźnica og et vannbehandlingsanlegg i Tolkmicko, Małdyty og Sierakowo. I april i år ble Aquanet, et selskap i Poznań-området angrepet og data om 7000 kunder ble lekket. Det er likhetstrekk mellom flere hendelser og vi ønsker å trekke frem veiledningselementer som vil være til hjelp for dere i sikringsarbeidet.
Sikring av fjerntilkoblingsløsninger er av de aller viktigst grunnleggende sikringstiltak for alle sektorer som har industrielle kontrollsystemer i kjernen av operasjonen, slik som i kraftsystemer, vannforsyning, avløpssystemer og petroleum/havindustri.
InfraCERT/KraftCERT ønsker å understreke, ikke bare at disse veiledningene er tilgjengelige for dere i relevante selskap og etater, men også hvilke deler av veiledningene som er mest relevant i dagens diskusjoner.
Angripere deler angrepsverktøy med hverandre, og vi ønsker at vi som står sammen for å beskytte systemene også skal dele mest mulig oss imellom. Et godt samarbeid øker sjansene for at man får delt informasjon og forsvarsmetoder i tide.
Høsten 2025 vil InfraCERT/KraftCERT arrangere webinarer der noen løsninger vil bli presentert. Fokus for webinarene vil spesielt være hva slags minimumskrav man må stille til løsninger. Målet her er at løsningene skal være overkommelige for alle selskap og å skape en samarbeidsforum der man kan utveksle erfaringer og planer.
Kontakt / påmelding
Dersom dere ønsker å motta veiledninger og relevante tiltak, eventuelt også invitasjon til relevante webinarer, send oss en e-post på cert@infracert.no eller ring oss på 940 32 443 så fører vi dere opp på veiledningslista.
Vi er også på plass på Lillehammer på sikkerhetsfestivalen, så det er bare å ta kontakt!
InfraCERT/KraftCERT
