Fjernvarmeselskab ramt af cyberangreb

Næstved Fjernvarme oplevede i 2017 et cyberangreb. Siden har fjernvarmeselskabet oprustet sin it-sikkerhed for at minimere risikoen for fremtidige angreb. Det er sket i tæt samarbejde med ABB.

I 2017 oplevede Næstved Fjernvarme et cyberangreb. Pludselig var der to servere, som ikke kunne tilgås, da filerne på serverne var blevet krypteret og dermed låst. Da man forsøgte at åbne de krypterede filer, kom der en besked op om, at der skulle betales en løsesum, før der igen var adgang til filerne.

- Heldigvis var det ikke driftskritiske systemer, som hackerne havde fået adgang til, så vi havde stadig fuld kontrol over vores fjernvarmedistribution. Vi ved ikke, hvordan det lykkedes for hackerne at inficere vores servere, men vi slap med skrækken. Der var ikke ødelagt noget driftskritisk, og vi kunne køre videre som normalt, fortæller Jens Andersen, direktør hos Næstved Fjernvarme.

Angrebet blev anmeldt til politiet, men hvem hackerne var, er til dags dato ikke blevet opklaret. Lige som det aldrig er præcist klarlagt, hvordan hackerne fik inficeret to af Næstved Fjernvarmes servere.

Jens Andersen kalder cyberangrebet for et kæmpe wakeupcall.

- Vi er eksperter i fjernvarme – ikke i cybersikkerhed. Her er vi helt afhængige af vores samarbejdspartnere, blandt andet ABB, som har leveret vores kontrolsystem, System 800xA. Efter angrebet nedsatte vi derfor en taskforce med deltagelse af eksterne it-sikkerhedseksperter, som gennemgik det eksisterende system med henblik på at højne sikkerheden, så vi fremover er bedre rustet mod cyberangreb, fortæller Jens Andersen.

Ekstra it-sikkerhed
Konsekvenserne af cyberangrebet på Næstved Fjernvarme har været omfattende. Der er investeret foreløbig op mod 1 million kroner i ekstra it-sikkerhed i form af både hardware og software. Der er blandt andet indgået en aftale med ABB om løbende softwarepatches. Desuden er der indført skærpede retningslinjer for alle medarbejderes adfærd for at minimere risikoen for, at ”den menneskelige faktor” kompromitterer selskabets it-sikkerhed.

Også samarbejdet med eksterne partnere er påvirket af cyberangrebet.

- Det er slut med, at eksterne konsulenter kan få adgang til vores systemer fra deres egne adresser, som de kunne før. Når eksterne partnere skal ind i vores systemer, foregår det kun på vores matrikel gennem vores egne systemer, siger Jens Andersen. Enkelte eksterne konsulenter har fået stærkt begrænset adgang og under et meget stærkere sikkerhedsset-up end tidligere.

Tryktest af sikkerhed
Da Næstved Fjernvarme havde været gennem processen med at opruste sit it-beredskab, blev professionelle ”hackere” fra et sikkerhedsfirma sat til at trykteste sikkerheden.

- De kom tilbage med lang liste over ”huller” i vores systemer, som stadig udgjorde en risiko. Så måtte vi tilbage til vores samarbejdspartnere og leverandører og bede dem få lukket hullerne hurtigst muligt. I dag har vi et meget bedre forsvar mod cyberangreb, men jeg tør ikke sige, at vi er 100 pct. garderet. Derfor har vi også besluttet, at vi i et worst case-scenario skal kunne køre vores fjernvarmedistribution uden om kontrolsystemet. Vores medarbejdere skal nu træne i en ren manuel drift – som i gamle dage før computerne og nettets indtog, siger Jens Andersen.

Vi var heldige, at det ikke gik værre, men det er ikke sikkert, at alle er lige så heldige. Så få testet jeres cybersikkerhed, siger direktør Jens Andersen, Næstved Fjernvarme (tv), så I ikke risikerer at få ramt jeres forsyningssikkerhed.
Vi var heldige, at det ikke gik værre, men det er ikke sikkert, at alle er lige så heldige. Så få testet jeres cybersikkerhed, siger direktør Jens Andersen, Næstved Fjernvarme (tv), så I ikke risikerer at få ramt jeres forsyningssikkerhed.

Ros fra ABB
Næstved Fjernvarme får ros for sin håndtering af cyberangrebet af Michael Noer-Hvarre, Sales Manager hos ABB:

- Næstved Fjernvarme har reageret meget professionelt og ansvarligt på cyberangrebet ved at iværksætte en markant forbedring af deres beredskab. Vi kan heldigvis konstatere, at vores rådgivning om at holde de kritiske systemer adskilt på forskellige servere er blevet fulgt. Det betyder blandt andet, at hackerne ikke fik adgang til System 800xA kontrolsystemet. Efterfølgende har Næstved Fjernvarme ikke sparet på de forebyggende tiltag, der nu er implementeret, og som forhåbentlig minimerer risici ved fremtidige angreb. Hackerne bliver hele tiden dygtigere, så der er desværre et konstant kapløb, som virksomhederne deltager i, siger Michael Noer-Hvarre.

- Det er meget positivt, at Næstved Fjernvarme nu offentligt fortæller om deres erfaringer med et cyberangreb. Mange virksomheder er tilbageholdende med at fortælle om den slags angreb, men det er vigtigt, at nogen træder frem og fortæller om konkrete erfaringer, så andre virksomheder kan lære af de erfaringer og dermed opbygge en endnu bedre it-sikkerhed, siger Leif Olsen, Software Engineer, ABB.

Næstved Fjernvarme opfordrer fjernvarmebranchen til at tage cybertruslerne alvorligt – og ikke overvurdere sin egen it-sikkerhed.

- Jeg vil ikke blive overrasket, hvis mange andre forsyningsselskaber vil opleve samme sårbarhed, som vi gjorde. Vi troede, vi havde et tilstrækkeligt forsvar, men det havde vi ikke, da det kom til stykket. Jeg kan kun anbefale andre selskaber at få testet deres cybersikkerhed, så de ikke risikerer at få ramt deres forsyningssikkerhed. Vi var heldige, at det ikke gik værre, men det er ikke sikkert, at alle er lige så heldige. Så få testet jeres sikkerhed, siger direktør Jens Andersen.

Held i uheld
Med denne nye IT-sikkerhedsplatform har vi i denne CORONA-tid hurtigt og sikkert kunne etablere hjemmearbejdspladser, så vi samtidigt med at opfylde myndighedernes anvisninger til begrænsning af smittefare, også har kunne bevare vores høje forsyningssikkerhed og generelle effektivitet i opgaveløsningen. Det nye sikkerheds-set-up har desuden givet mig sikkerhed for, at vi kan imødegå den forhøjet it-virus-risiko CORONA-krisen har givet anledning til.

ABB’s cybersikkerhedsydelser
Sikkerhedsopdateringer:
-   Antivirus patch service
-   Microsoft patch service
-   Adobe patch service
-   Firewall firmware-opdatering

Adgangsbeskyttelse
Risikovurderinger
Cybersikkerhed, statusrapporteringsværktøjer
Advanced remote service
Backup/restore
Rådgivning, træning og tests

Næstved Fjernvarme
- Etableret i 1965
- 5.400 kunder
- 18 medarbejdere
- 98 pct. af varmen kommer fra affaldsforbrænding
- 2 pct. fra naturgas
- 55 pct. af Næstved er forsynet med fjernvarme
- Fjernvarmenettet i Næstved er under stadig udbygning, og antallet af fjernvarmekunder       forventes at stige med op mod 30 pct. de kommende fem år.

Links

Kontakt os

Downloads

Del denne artikel

Facebook LinkedIn Twitter WhatsApp