– Vil undersøke om hendinga er utført på vegner av ein framand stat

– PST vil undersøke om hendinga er utført på vegner av ein framand stat som ein del av ein påverknadsoperasjon, seier politiadvokat Niklas Hafsmoe i Politiets sikkerhetstjeneste (PST).

Tysdag denne veka kom det fram at hackarar, i april i år, fekk uautorisert tilgang til eit panel som fjernstyrer ein ventil i eit damanlegg ved Risevatnet i Bremanger i Vestland.

Ventilen skal ha blitt opna til 100 prosent, og tilgangen varte i underkant av fire timar.

Saka vart mellom anna meldt til politiet, og har blitt følgt opp av Kripos.

– Saka har vore etterforska av Kripos som eit datainnbrot. Etterforskingsansvaret er no overført til Politiets sikkerhetstjeneste, seier politiadvokat i Kripos, Terje Nedrebø Michelsen til NRK.

Vassmerke frå prorussisk cyberkriminell

NRK var tysdag i kontakt med Breivika Eigedom, som stadfesta at anlegget hadde vore hacka, men dei ville ikkje vil kommentere saka ytterlegare.

Han sa til Energiteknikk at det truleg var eit for svakt passord som gjorde at uautoriserte fekk tilgang.

Kripos stadfestar no til NRK at éin eller fleire ukjente gjerningspersonar seinast den 7. april klokka 12.57 skaffa seg uautorisert tilgjenge, og mista tilgangen til kontrollpanelet klokka 16.49.

Gjerningspersonane brukte tilgangen til å auke vassgjennomstrøyminga i demningsanlegg, men dette utgjorde ikkje fare for omgjevnadane.

– Gjennom etterforskinga er det blant anna avdekka at antekne gjerningspersonar den 7. april publiserte ein video på Telegram, seier Nedrebø Michelsen.

I den tre minutt lange videoen er det ein skjermopptak der ein kan sjå kontrollpanelet knytt til demningsanlegget. Denne har eit statisk vassmerke som namngir ei prorussisk cyberkriminell gruppe.

– Kripos er kjent med at denne grupperinga samlar fleire aktørar som gjer seg skuldig i kriminalitet i cyberdomenet, og dei kan knytast til fleire dataangrep mot verksemder i vestlege land dei seinare åra, seier Nedrebø Michelsen.

Kripos etterforskar også eitt anna forhold som har likskapstrekk med saka i Bremanger.

PST tar over

Hafsmoe i PST seier til NRK at dei heilt sidan hendinga fann stad vore kjent med forholdet.

– Me er blitt orientert og har halde kontakt med Kripos om saka gjennom deira etterforsking, seier han.

Han stadfestar at PST no tar over etterforskinga og vil gjere eigne undersøkingar for å sjå om det kan bli avdekka nærmare kven som kan stå bak datainnbrotet, og kva som var motivet.

– PST har ønska å få etterforska over til oss slik at me kan vurdere nermare, og gjere eigne undersøkingar, sett i lys av straffelova paragraf 130 om påverknad frå framand etterretning, seier Hafsmoe.

Bestemminga har ei strafferamme på fengsel inntil 3 år.

Ser auka trussel

Nedrebø Michelsen i Kripos seier at dei og dei internasjonale samarbeidspartnarane erfarer ein auka trussel mot verksemder som nyttar IT-system til kontroll og styring av fysiske prosessar.

– Me ser at eldre operasjonell teknologi i stadig aukande grad digitaliserast og kan nåast via internettilkopla einingar, og på den måten blir sårbarheitene lettare tilgjengelege for kriminelle aktørar.

Han seier at for å komme denne trusselen i møte, er det heilt essensielt at verksemdene tar problemstillinga på alvor og sørgar for at systema deira er sikra mot innbrot og uønskt påverknad.

Åtvara

Nasjonal sikkerhetsmyndighet (NSM) og Norges vassdrags- og energidirektorat (NVE) blei varsla 10. april, tre dagar etter hendinga.

Direktør Arne Christian Haugstøyl i Nasjonal sikkerhetsmyndighet (NSM) har sagt til NRK at dei ikkje uttaler seg om enkeltsaker, men uttaler seg på generelt grunnlag.

– Me ser aktivitet frå trusselaktørar inn imot det me kallar for operasjonell teknologi, altså den form for teknologiske løysingar som styrer styringssystem og så vidare. Og me har sett aktivitet mot det me samla omtaler som vassindustri, sa Haugstøyl til NRK.

Han sa dette er aktivitet som Nasjonal sikkerhetsmyndighet har eit behov for å gå ut å fortelje eigarane og dei som driftar slik infrastruktur, at dei må vere medviten om, og at dei må jobbe med tiltak som reduserer sårbarheita.

Motivasjonen for å hacke operasjonell teknologi, meinte Haugstøyl kunne vere «at hackarane rett og slett vil vise at dei kan».

– Me må tenke at me lever i ein sikkerheitspolitisk situasjon som er krevjande, og ein må no sjå det i samanheng med det.