Hacking i oljebransjen

Publisert

Sosiale medier benyttes for å finne svake punkt.

Marianne Hove er Senior Associate i EY. Hun deltar på Oljeindustriens Økonomi- og Finanskonferanse.

Hackere kan angripe strømnettet, vei og bane, og kontrollsystemer i oljebransjen, forteller hun.

Hun forteller at menneskene i organisjonen ofte er målet for et angrep.

Hackere får mye informasjon som ligger åpent på internett. Ved å gjøre en slik kartleggingsfase, så finner hackerne de svake leddene.

Sosiale medier

Hove har deltatt i prosjekter der hun har blitt bedt om å sette opp en strategi for å angripe et selskap. Dette for å teste sårbarheten til selskapet.

Jeg leter da på Facebook, Twitter, Linkedin og andre kilder. Vi finner ekstremt mye informasjon om menneskene i organisasjonen gjennom sosiale medier.

Samtidig så kan vi ikke råde bedrifter til ikke å være på sosiale medier. Det viktigste er å ha et tydelig forhold til informasjonssikkerhet.

Hun forteller at oljebransjen er under angrep.

Olje- og energibransjen angripes blant annet gjennom e-post. Angriperne går etter nøkkelpersoner i bedriftene.

Videre så er mobile enheter en viktig faktor. Mye informasjon er tilgjengelig på mobile enheter, og her er ofte ikke sikkerheten god nok.

Eksterne trusler

Internett utnyttes flittig av hackerne i oljebransjen.

Mye av trafikken går gjennom nettsiden.

I tillegg så sendes e-poster direkte til nøkkelpersoner man ønsker å utnytte. Her kan ansatte i oljebransjen lurer til å klikke på lenker, eller laste ned oppdateringer.

Interne trusler

Med interne trusler, så menes ansatte i virksomheten.

Ansatte har mye kunnskap om virksomheten, og de er derfor et fint mål for hackerne.

Et eksempel er en sak der GBP 1,2 millioner har blitt stjålet fra et oljeselskap der en nyansatt i finansavdelingen har blitt lurt til å gi fra seg kontoinformasjon.

Worst case

Dersom hackerne velger å angripe for eksempel sentralt kontrollrom, så kan det foråsake like store skader som ved Deepwater Horizon i Mexico-gulfen.

Hacking kan gi store materielle skader, og føre til store konsekvenser for selskapet omdømme og økonomi. I verste fall kan målrettet hacking føre til tap av menneskeliv.

Informasjonssikkerhet er alles ansvar

Marianne Hove forteller at det er viktig å etablere en sikkerhetskultur når det gjelder informasjonssikkerhet.

God informasjonssikkerhet vil redusere muligheten for at angrep skjer. Det vil også redusere kostnadene og konsekvensene der det skjer.

Hun gjentar utfordringen med mobile enheter. Det er veldig enkelt å hacke seg inn på mobiltelefoner og nettbrett.

Hun avslutter med å poengtere at sikkerheten ikke er sterkere enn det svakeste ledd.