NSM: Hydro var ikke påkoblet det nasjonale varslingssystemet under hackerangrepet

Hydro var ikke påkoblet overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet. Uheldig, fastslår NSM. Vi var dekket av andre sikkerhetssystemer, sier Hydro.

Av Birgitte Iversen og Peter Tálos

Hydro sier det var en bevisst handling at de var koblet fra overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) under hackingangrepet natt til tirsdag.

Norsk Hydro er til vanlig tilkoblet NSMs varslingssystem for digital infrastruktur (VDI), som overvåker nettverkene til samfunnskritiske norske virksomheter og bedrifter, og som har som jobb å varsle dersom nettverkene blir utsatt for angrep.

Under det omfattende dataangrepet natt til tirsdag 19. mars, var Hydros sensor imidlertid ikke påkoblet, opplyser Håkon Bergsjø, leder for NSMs cybersenter NorCERT, til NTB.

Han sier det derfor var Hydro som varslet NSM om angrepet først.

Les også: Kripos åpner etterforskning av dataangrepet mot Hydro

En bevisst handling

Hydros finansdirektør Eyvind Kallevik sa under en pressekonferanse onsdag at det var umulig å si hvilken effekt frakoblingen hadde hatt.

– Dette var en bevisst handling og vi var dekket av annet overvåkingsutstyr i denne perioden, sier Kallevik om at de var koblet fra NSM system.

Kripos åpnet onsdag etterforskningen av dataangrepet som satte ut den globale aluminiumsprodusenten tirsdag. At det er Kripos og ikke Politiets sikkerhetstjeneste (PST) som etterforsker saken innebærer at det så langt ikke er funnet grunn til å tro at en statlig aktør står bak angrepet.

Følg Dagsavisen på Facebook og Twitter!

Lagdeling

– På tidspunktet for angrepet var sensoren hos Hydro ikke på plass. Så det var ikke vår sensor som ikke oppdaget det, sier Bergsjø. Han kaller avkoblingen for «uheldig».

– Kunne angrepet blitt stoppet tidligere, hvis sensoren hadde vært påkoblet?

– Det vil jeg ikke spekulere på. Vi må analysere hendelsen, og det er ikke alt vi ser heller, det er vi helt åpne om, vi har en lagdeling. Vår viktigste oppgave er å holde oversikt på tvers av samfunnet, sier Bergsjø.

Måler angrep

I operasjonssentralen til NorCERT overvåkes datastrømmen inn til Norge, og direkte inn i en rekke bedrifter og virksomheter som anses som samfunnskritiske for Norge. I et sensornettverk kan NSM måle angrep eller forsøk på innbrudd hos bedrifter som forvalter eller eier kritisk informasjon eller kunnskap i Norge.

I 2017 avslørte sensorene i systemet 20.000 mistenkelige datastrømmer. Etter sjekk var det 5.000 varsler som ble fulgt opp som en ekte trussel.

Løsepenger

Hydro ble tirsdag utsatt for et omfattende cyberangrep, som påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.

Den internasjonale aluminiumsleverandøren meldte onsdag morgen at de fortsatt strever med konsekvensene etter dataangrepet, men at selskapet har funnet årsaken og jobber med å gjenopprette driften.