NVE fant at nettselskapene etterlater seg altfor mye informasjon på nett. Kart, bilder og informasjon om ansatte kan pusles sammen til nyttige verktøy for kriminelle og andre som vil inn i styringssystemene. Pressebilder, som dette fra Hafslunds kontrollrom i Oslo, kan gi informasjon om både ansatte og teknisk utstyr. Det er ikke kjent hvilke nettselskaper som ble ettergått i NVEs forsøk. (Bilde: Håkon Jacobsen)

Neida AMS smartmålere er så trygt så, kan ikke hackes, neida neida neida…. Godtroende de fleste, for det har vi blitt fortalt…🤓

For nettselskapene er dessuten AMS-teknologiens bryter- og strupefunksjon en mulighet til å effektivisere driften betydelig gjennom å fjernstyre hvem som skal få strøm, for eksempel i en ekstrem rasjoneringssituasjon.

Den samme bryter- og strupefunksjonen kan imidlertid også være en åpning for it-kyndige inntrengere som vil «herje» med strømforsyningen.

«Når systemer er koblet sammen og mot Internett, vil det være angripers fantasi, kompetanse og motivasjon som setter grenser, og det er nærmest umulig å beskrive alle mulige situasjoner,»

En annen risiko er tredjepartstilgangen, at ulike aktører skal kunne konkurrere om å levere avanserte publikumstjenester over åpne it-standarder på toppen av AMS-plattformen.

Frykten er at noen tar seg inn på en måler. Så sniker de seg opp til nivået over, nettstasjonene.

Marerittet er at hackerne tar seg videre oppover og utover i nettet, før de til slutt har kontroll over strømforsyningen til byen.

Det smått legendariske Stuxnet-angrepet ble en global snakkis – ikke bare i it-sikkerhetsmiljøer, men også i kraft, industri- og oljesektoren.

Stuxnet-ormen ble i kraft av sin uhørte og skremmende kompleksitet antatt å stamme fra en statsmakt (Israel og/eller USA), og siktet seg inn mot to varianter av et av verdens mest populære industrielle prosess- og kontrollsystemer: Siemens Simatic WinCC Supervisory Control and Data Acquisition (SCADA).

SCADA-systemene er utbredt i alt fra pizzaovner til oljeplattformer, krafttilførsel og atomkraftverk.

Men hvem er de største cybertruslene i kraftnettet – etterretningstjenester, militære cyberhærer, mafia eller Al-Qaida?

Svaret er urovekkende nok «hvem som helst», ifølge en nylig avgitt rapport fra det amerikanske cybersikkerhetsbyrået ICS-CERT. Les mer her