”Det mest omfattende cyberangreb nogensinde har ramt el-, varme- og vandsektoren i Danmark.”
Sådan skriver organisationen Green Power Denmark i et opslag på sin hjemmeside.
Angrebet blev dog afværget grundet samarbejdet SektorCERT – forsyningssektorens center for cybersikkerhed – og der skete ikke skade på den kritiske infrastruktur, lyder det.
Angrebet er kommet frem i lyset gennem en rapport fra SektorCERT.
Angrebet fandt sted i maj i år mod den kritiske energiinfrastruktur i Danmark. 22 selskaber blev ramt, og det kunne have påvirket op til 100.000 danskere.
I nogle tilfælde fik hackerne adgang til kontrolsystemer, og flere selskaber måtte gå i såkaldt ø-drift, hvor it-systemerne har været koblet fra, og selskaberne har kørt anlæggene i manuel drift.
”Angrebet er det største i Danmark nogensinde. Vi har ikke set det omfang, den præcision og den professionalisme før.”
”Der var tale om angribere, som på forhånd vidste, hvem de skulle ramme. Ikke en eneste gang skød de ved siden af. Det viser, at der er tale om en aktør med større kompetencer, end vi sædvanligvis ser ved såkaldte ransomware-angreb,” udtaler Jørgen S. Christensen, teknologidirektør i Green Power Denmark og fortsætter:
”Det her er det tætteste, vi har været på, at fjendtlige aktører har kunnet slukke for vores el, varme og vand. De skabte mulighed for at få adgang til de hellige haller af den kritiske infrastruktur, og alvoren understreges yderligere af tegn på, at en statslig aktør kan være involveret. Det, vi har frygtet og forberedt os på kunne ske, blev til virkelighed.”
Angrebet skete i to bølger, men takket være SektorCERT blev det hurtigt afværget.
Angrebet blev opdaget via sensorerne, som er stillet op hos elnetselskaber, fjernvarmeværker og vandværker.
Disse sensorer har været afgørende for at opdage angrebet.
”Uden SektorCERT havde vi været ildestedt, og angrebet kunne i værste fald have haft store konsekvenser for vores forsyning af el, varme og vand. Medarbejderne i SektorCERT fortjener stor ros, og samarbejdet med myndigheder og de berørte selskaber har fungeret upåklageligt. Det her angreb viser vigtigheden af, at der er fuld opbakning til SektorCERT på tværs af hele forsyningssektoren, så vi også i fremtiden kan modstå cybertruslen,” udtaler Jørgen S. Christensen og fortsætter:
”Den danske energisektor oplever hver dag forsøg på cyberangreb, men de fjendtlige aktører kommer sjældent forbi forsvarsmuren. Det gjorde de her, og vi skal forberede os på, at det kan ske igen.”
Mistænker russerne
Det fremgår ikke konkret, hvilke virksomheder, der er blevet ramt, og der er heller ikke et klart svar på, hvem der står bag.
Et navn, der dog bliver nævnt, er Sandworm, der ifølge SektorCERT har forbindelse til den russiske militære efterretningstjeneste, GRU.
”Der er tegn på, at det kunnet have været dem, men det er ikke noget, vi kan sige med sikkerhed,” siger Søren Maigaard-Tobiasen, der er direktør i SektorCERT til TV2.
Han fortæller dog også, at det kan være et røgslør for at få myndighederne til at se i en forkert retning, så intet er sikkert.