40 / 158
g
Hva er egentlig et cyber-angrep, hva er konsekvensene og hvordan kan man beskytte seg?
I noen tilfeller kommer slike angrep utenfra der noen
prøver å ta over et anlegg slik at ingen andre for logget seg på eller får gjort noe.
De fleste angrep oppstår faktisk på innsiden. Den
klassiske er at noen kobler til en programmerings
PC eller setter inn en minnepenn i en PC og er intetanende om at de er infisert. Andre ganger kan det
være noen utro tjenere som blir påvirket slik at andre
får tilgang.
Det som ofte skjer når et system blir infisert av skadelig programvare (malware) er at det begynner å
spre seg til flere deler av anlegget. Ofte tar det lang
tid før dette blir oppdaget. Det kan gå fra operatørsystem, til PLS og til andre enheter på nettverket. Det
finnes et mangfold av slike skadelige program som
kan lage trøbbel. Ofte dreier dette seg om programPetter Bjerkeli, Novotek
vare som kan påvirke systemene helt ned på protokollnivå. Dvs. starte/stoppe utstyr, endre settpunkter
etc. Som en konsekvens kan utstyret havarere eller
farlige situasjoner oppstå. Se illustrasjonsvideo her:
https://www.novotek.com/no/l-sninger/cyber-security-for-produksjons-og-prosessnettverk .
Et eksempel på en slik skadelig programvare er
Stuxnet. Dette er en «dataorm» som er laget for å
infiltrere og forandre på kode i både HMI/SCADA og
PLS’er. Mange har sikkert hørt om hva som skjedde
på et atomkraftverk i Iran (https://www.wired.
com/2014/11/countdown-to-zero-daystuxnet/). Her
klarte Stuxnet å omprogrammere programmet i en
Siemens PLS og påvirket ventilstyringen på mange
av verkets sentrifuger. Trykket ble manipulert slik at
utstyret til slutt gikk i stykker. I tillegg til at mange
ble uten strøm, ble det store økonomiske tap. Et
annet kjent angrep er mot et stålverk i Tyskland
(https://www.sentryo.net/
cyberattack-on-a-german-steel-mill/).
g
AMNYTT #5
2016