Energimyndigheten varnar för cyberattacken mot doldisföretaget

2021-05-10 16:23  

Nu varnar Energimyndigheten för cyberattacken mot Volue, ett doldisföretag med stor betydelse för svensk energiförsörjning. Experter drar paralleller till attacken mot Norsk Hydro för två år sedan.

Volue är ett norskt företag som sysslar med styr- och reglerteknik för industrin. I förra veckan drabbades bolaget av en ransomwareattack från den ryska hackargruppen Ryuk. Den svenska energisektorn är en flitig användare av bolagets produkter, vilket har fått Energimyndigheten att varna energiföretag och andra intressenter inom industrin.

Stäng av inloggningskonton, granska alla systemändringar som har gjorts de senaste månaderna och övervaka Volue-system extra noga – det är tre av råden från Energimyndigheten.

Läs mer: Hackarna som tar industrin som gisslan – kan kosta hundratals miljoner

Samtidigt hade det kunnat gå ännu värre. Om angriparnas taktik hade varit att använda ransomwareattacken som språngbräda för att komma åt Volues kunder så hade det kunnat leda till riktigt stora störningar i energiförsörjningen både i Norge och Sverige. Det säger Leif Nixon, säkerhetsexpert på Sectra Communications, till Ny Teknik.

"Det kunde ha gått mycket värre"

– Den här gången klarade vi oss undan med en hårsmån. Volue är ett bolag med en bred produktsvit med allehanda styr- och mätsystem för elbranschen. De finns i stora delar av elförsörjningskedjan och har många beröringspunkter med sina slutkunder. Det kunde alltså ha gått mycket värre, säger Leif Nixon.

Foto: Thomas Winje Øijord / Scanpix NORGE / SCANPIX / TT

Ryuk heter den ryska hackargrupp som, av allt att döma, ligger bakom den nu aktuella attacken. Enligt Leif Nixon är detta en hackargrupp som är väldigt ihärdig och som ligger bakom många av de största och allvarligaste incidenterna de senaste två-tre åren. De har bland annat inriktat sig mot sjukvården, både i Europa och USA.

Läs mer: Svenska notan för cyberangrepp i år: 20 miljarder

– Försörjningskedjeattacker är något som man är, och bör vara, väldigt orolig för. Samtidigt har energibranschen ryckt upp sig på den fronten de senaste åren, bland annat tack vare nya lagkrav, säger Leif Nixon.

Volue har i sitt kommunikationsarbete efter attacken varit väldigt transparenta genom dagliga webbsändningar och frekventa webbsidesuppdateringar om attacken. Leif Nixon drar paralleller till den stora cyberattack mot Norsk Hydro som inträffade på våren 2019, och att den ledde till att energibranschen som helhet har blivit bättre förberedd mot den här typen av attacker.

Läs mer: Aluminiumtillverkare bekräftar attack mot it-system

Anders Frick

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt