Premium
Energimyndigheten varnar för cyberattacken mot doldisföretaget
Nu varnar Energimyndigheten för cyberattacken mot Volue, ett doldisföretag med stor betydelse för svensk energiförsörjning. Experter drar paralleller till attacken mot Norsk Hydro för två år sedan.
Volue är ett norskt företag som sysslar med styr- och reglerteknik för industrin. I förra veckan drabbades bolaget av en ransomwareattack från den ryska hackargruppen Ryuk. Den svenska energisektorn är en flitig användare av bolagets produkter, vilket har fått Energimyndigheten att varna energiföretag och andra intressenter inom industrin.
Stäng av inloggningskonton, granska alla systemändringar som har gjorts de senaste månaderna och övervaka Volue-system extra noga – det är tre av råden från Energimyndigheten.
Samtidigt hade det kunnat gå ännu värre. Om angriparnas taktik hade varit att använda ransomwareattacken som språngbräda för att komma åt Volues kunder så hade det kunnat leda till riktigt stora störningar i energiförsörjningen både i Norge och Sverige. Det säger Leif Nixon, säkerhetsexpert på Sectra Communications, till Ny Teknik.
"Det kunde ha gått mycket värre"
– Den här gången klarade vi oss undan med en hårsmån. Volue är ett bolag med en bred produktsvit med allehanda styr- och mätsystem för elbranschen. De finns i stora delar av elförsörjningskedjan och har många beröringspunkter med sina slutkunder. Det kunde alltså ha gått mycket värre, säger Leif Nixon.
Ryuk heter den ryska hackargrupp som, av allt att döma, ligger bakom den nu aktuella attacken. Enligt Leif Nixon är detta en hackargrupp som är väldigt ihärdig och som ligger bakom många av de största och allvarligaste incidenterna de senaste två-tre åren. De har bland annat inriktat sig mot sjukvården, både i Europa och USA.
– Försörjningskedjeattacker är något som man är, och bör vara, väldigt orolig för. Samtidigt har energibranschen ryckt upp sig på den fronten de senaste åren, bland annat tack vare nya lagkrav, säger Leif Nixon.
Volue har i sitt kommunikationsarbete efter attacken varit väldigt transparenta genom dagliga webbsändningar och frekventa webbsidesuppdateringar om attacken. Leif Nixon drar paralleller till den stora cyberattack mot Norsk Hydro som inträffade på våren 2019, och att den ledde till att energibranschen som helhet har blivit bättre förberedd mot den här typen av attacker.