1 day ago
2
Akkurat nå
Politiets sikkerhetstjeneste (PST) bekrefter at de etterforsker nok et datainnbrudd, der fremgangsmåten var lik som i angrepet mot damanlegget i Bremanger i april.
Foto: Stein J. BjørgeKortversjonen
- PST etterforsker nytt datainnbrudd med likhetstrekk til hackingen i Bremanger.
- Pro-russiske hackere hevder å stå bak.
- Angrepet påvirket fysiske prosesser, men skadepotensialet var begrenset.
Sammendraget er laget ved hjelp av kunstig intelligens (KI) og kvalitetssikret av Aftenpostens journalister.
Lukkesystemet i en demning ved Risevatnet i Bremanger ble 7. april sabotert i fire timer. PST har sagt at prorussiske hackere trolig sto bak.
Nå etterforsker PST et annet forhold som har likhetstrekk med dette hackerangrepet. Det bekrefter PST til Aftenposten.
Ifølge PST kobles datainnbruddet til den samme prorussiske gruppen som angrep damanlegget i Bremanger.
– Samme gruppe hevder selv å stå bak. Fremgangsmåten er lik (som i Bremanger, journ.anm.), ved at det ble begått et datainnbrudd hos det aktuelle firmaet, hvorpå gruppen etterpå la ut skjermopptak og hevdet de sto bak, sier politiadvokat i PST, Per Niklas Hafsmoe, til Aftenposten.
Saken er nå under etterforskning hos PST for mulig brudd på straffelovens paragraf 130. Denne paragrafen tar for seg påvirkning fra fremmed etterretning.
Per Niklas Hafsmoe
Politiadvokat i Politiets sikkerhetstjeneste (PST)
Påvirket fysiske prosesser
Hendelsen PST nå bekrefter ble tidligere etterforsket ved Nasjonalt cyberkrimsenter ved Kripos (NC3). Etterforskningsansvaret ble overført til PST fordi man ønsket en grundig vurdering av om forholdet kan treffe PSTs mandat, har Kripos opplyst.
PST overtar rutinemessig ansvaret for saker som omhandler etterforskning av straffbare handlinger mot rikets sikkerhet, deriblant sabotasje som kan knyttes til fremmed etterretning.
Hackerangrepet mot demningen i Bremanger vakte oppsikt, på tross av at det ikke førte til noen skader.
Angrepet er tilsynelatende det første tilfellet av vellykket hackerangrep mot operasjonell infrastruktur i Norge etter den sikkerhetspolitiske eskaleringen som fulgte Russlands invasjon av Ukraina i 2022.
– Det siste året har vi sett en endring i aktiviteten fra prorussiske cyberaktører, sa PST-sjef Beate Gangås onsdag.
Foto: Olav OlsenKripos har opplyst til Aftenposten at «fysiske prosesser» ble påvirket i saken PST nå har bekreftet at de etterforsker. Det vil si at dataangrepet lyktes med å ta kontroll over noe utenfor den digitale sfæren.
Denne påvirkningen skal ikke ha medført noen fare for omgivelsene, har Kripos opplyst.
Hafsmoe i PST sier bedriften som ble rammet av angrepet, ligger på Østlandet.
– Skadepotensialet var begrenset, sier politiadvokaten.
– Kan være tilfeldig
Også i Bremanger var skadepotensialet begrenset, har Kripos tidligere opplyst.
Onsdag sa PST-sjef Gangås at prorussiske aktører ikke nødvendigvis vil ødelegge, men vise hva de er i stand til.
PST sier demningen ved Risevatnet kan ha vært et tilfeldig mål.
– Trolig fordi det var der de greide å komme seg inn, men det kan vi ikke slå fast foreløpig, sier Hafsmoe i PST.
Begge sakene PST nå etterforsker, kan rammes av straffelovens paragraf 130.
Foto: Arve Olav F. Solbakken, Firdaposten– Lettere tilgjengelig for kriminelle aktører
Norge er et av verdens mest digitaliserte samfunn.
Kripos opplyser at de og deres internasjonale samarbeidspartnere erfarer en økt trussel mot virksomheter som benytter IT-systemer til kontroll og styring av fysiske prosesser.
– Vi ser at eldre operasjonell teknologi i stadig økende grad digitaliseres og kan nås via internettilkoblede enheter. På den måten blir sårbarhetene lettere tilgjengelige for kriminelle aktører, sier senior kommunikasjonsrådgiver i Kripos, Axel Wilhelm Due.
– For å komme denne trusselen i møte er det helt essensielt at virksomhetene tar problemstillingen på alvor og sørger for at sine systemer er sikret mot innbrudd og uønsket påvirkning av sine prosesser, påpeker han.
English (US) ·