Mener norsk oljesektor er sårbar for cyberangrep: – Det er blitt et sikkerhetsproblem

Tekst

Vil du få varsel hver gang Osman Kibar publiserer noe?

Du bestemmer selv hvor ofte, og kan skru av varselet når som helst.

Avbryt
Foto
Oslo

Da Nupi-forsker Lilly Pijnenburg Muller begynte å kartlegge farene for digital sabotasje mot norsk oljesektor, gjorde hun urovekkende funn.

Sikkerhetsforsker. – Petroleumssektoren er oversikret rent fysisk. Du må for eksempel holde deg i håndtaket når du går ned en trapp på en plattform. Da er det litt merkelig at man ikke gjør det samme i det digitale domenet, sier Lilly Pijnenburg Muller i Nupi.

Da Nupi-forsker Lilly Pijnenburg Muller begynte å kartlegge farene for digital sabotasje mot norsk oljesektor, gjorde hun urovekkende funn.

Det var midt på sommeren for tre år siden at Statoils sikkerhetseksperter oppdaget den: en hissig, 12 år gammel dataorm kjent for å spre seg i eldre Windows-nettverk. Skadevaren hadde eksistert siden 2003, men spredte seg fremdeles i selskapets interne systemer. Kilden til «smitten», som ikke er blitt omtalt tidligere, var en enkelt minnepinne. Den tilhørte en leverandør som gjorde vedlikehold.

Ormen Blaster, som kombinerer egenskaper fra virus, trojanere og annen ondsinnet kode, beskrives som en «farlig type blandingstrussel». Selskapet måtte umiddelbart sende minnepinnen til analyse for å prøve å fastslå hvilke anlegg den hadde vært innom.

– Minnepinnen inneholdt alvorlig malware. Den prøvde å gi en angriper fjerntilgang til systemet, ifølge en kilde som var med på håndteringen av hendelsen.

Statoil ønsker ikke å kommentere saken i dag.

Fritt vilt