Colonial-olíuleiðslan í Bandaríkjunum náði fullum afköstum að nýju á fimmtudaginn. Tölvuárás var gerð á stjórnkerfi leiðslunnar um helgina sem stöðvaði flutning á olíu frá Texas til austurstrandar Bandaríkjanna. Árásin leiddi til skyndilegs eldsneytisskorts og hækkunar á eldsneytisverði enda sér leiðslan um flutning á 45 prósentum af eldsneytisbirgðum austurstrandarinnar.

Árásin hefur verið rakin til rafglæpagengisins DarkSide, sem talið er að haldi til í Rússlandi. Um var að ræða árás með svonefndu gíslatökuforriti (e. „ransomware“) sem tölvuþrjótar nota til að stöðva starfsemi tölvukerfa þar til lausnargjald er greitt.

Aðspurður hvort hætta sé á álíka árásum á íslensk orkufyrirtæki svarar Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, því að óhugsandi sé að fyrirbyggja árásir með óyggjandi hætti. Áhætta fylgi óhjákvæmilega notkun rafrænnar þjónustu rétt eins og öðrum öngum daglegs lífs. „Ég hef aldrei haldið því fram að það sé hægt að verja nokkurt upplýsingakerfi þannig að það sé ekki einn einasti fræðilegi möguleiki á að það verði fyrir árás. Það er þó hægt að gera svo veigamiklar ráðstafanir að þessi áhætta sé vel innan viðsættanlegra marka.“

Hrafnkell bendir á að í núgildandi lögum 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða sé skylda lögð á mikilvæga innviði að tilkynna netöryggissveit Póst- og fjarskiptastofnunar, CERT-ÍS, um alvarleg atvik sem ógni net- og upplýsingakerfum þeirra. Orkustofnun hafi hins vegar enn ekki lokið ferli til að skilgreina hvaða orkuframleiðendur falli undir lögin.

„Það þarf að fella orkuinnviði landsins undir þetta regluverk þannig að það virki gagnvart orkufyrirtækjunum,“ sagði hann. „Það breytir því ekki að auðvitað eru orkufyrirtæki fullmeðvituð um þessa ógn og hafa unnið að sínum málum með kerfisbundnum hætti í fjölda ára.“

Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar.

Hrafnkell segir að rafglæpir með gíslatökuforritum séu líklega sú tegund tölvuglæpa sem gefi mestan fjárhagslegan ávinning. „Þetta eru ekki einhverjir bólugrafnir unglingar í bílskúr sem gera þetta, heldur glæpasamtök með öflugan búnað sem vinna að aðgerðinni í langan tíma. Þeir höfðu örugglega
undirbúið þetta mánuðum og misserum saman.“

„Netárás á raforkukerfið er ein af þekktum áhættum í áhættumati okkar hjá Landsneti,“ segir Steinunn Þorsteinsdóttir, upplýsingafulltrúi Landsnets. „Við erum mjög meðvituð um þessa áhættu og erum stöðugt að vinna í stýringum til að styrkja varnir til að koma í veg fyrir árás eins og þessa.“

Steinunn bendir á að Landsnet heyri undir áðurnefnd lög 78/2019 og séu með vottað ISO 27001 stjórnkerfi um upplýsingaöryggi. „Einnig erum við í góðu samstarfi við CERT-ÍS, lögreglu, og Orkustofnun þegar kemur að þessum málum og erum einnig í víðtæku samstarfi við öll flutningsfyrirtæki raforku á Norðurlöndunum og Evrópu.“