Frykter hackerangrep mot oljen

Frykter hackerangrep mot oljen

Hacktivister i gruppen Anonymous planlegger et storstilt angrep på oljeindustrien. I morgen starter "Operation Petrol".

Den 10. mai la gruppen Anonymous ut informasjon om sin neste planlagte operasjon på nettstedet Pastebin. Denne gangen er det oljeindustrien som er målet for den politisk motiverte aksjonen #OpPetrol.

Målet er å forstyrre og lamme oljeindustrien i en rekke land samtidig, spesielt de som er aktive i andre land enn hjemlandet.

Saudi Arabia nevnes spesielt i informasjonen, som en "forræder mot muslimer".

Samordnet operasjon

Aksjonen kommer som en hevn for det gruppen ser på som en alvorlig urettferdighet, at olje selges i US Dollar i stedet for lokal valuta.

- At olje handles i dollar gjør det vanskelig og dyrt for lokalbefolkningen, som må kjøpe tilbake i lokal valuta, forklarer Nils Roald, administrerende direktør i sikkerhetsselskapet Trend Micro Norge.

Det er derfor gruppen planlegger å aksjonere mot oljeindustrien i land som Kina, USA, Storbritannia, Israel, Italia, Canada, Frankrike, Tyskland, Russland og Tyskland.

Dette er land som har mye investert i oljeutvinning og produksjon i land i midtøsten. Som takk for samarbeidet med lokale myndigheter er også statlige organisasjoner i Kuwait, Saudi Arabia og Qatar godkjente mål for aksjonen.

Olje-Norge er ikke på den offentliggjorte listen.

Aksjonen #OpPetrol er i tråd med Anonymous tidligere aksjoner, og et tilsvarende angrep mot finansnæringen for noen uker siden, ble stanset uten spesielt store problemer.

Riktignok det er slik at mens bank og finans har vært i forkant med digital sikkerhet, henger den internasjonale oljeindustrien litt etter.

- Det våre sikkerhetsforskere sier, er at oljeindustrien generelt har hengt litt etter når det gjelder it-sikkerhet. Olje og energi har brukt mer på fysisk sikkerhet og kanskje vært litt tregere med ny teknologi, mener Roald.

DDOS eller målrettet

Aksjonene til Anonymous kjennetegnes av forholdsvis enkel hacking av epost og en god del DDoS-angrep (Distributed Denial of Service).

- De tar ned websider, ansiktet utad. Men vi ser at de går mer og mer inn på å bruke og plante malware hos organisasjonene og bedriftene de er ute etter, sier Roald.

Mens det finnes verktøy som kan mer eller mindre stanse DDoS-angrep, kan det være svært vanskelig å beskytte seg mot målrettede angrep. Dersom angrepet er utført riktig, kan skadelig programvare ligge skjult på innsiden av både bedrift og brannmur, og slå til nærmest uten varsel.

Har man ressurser, kan man komme seg inn over alt, og som Roald påpeker er det ingen sikkerhetsselskap som kan beskytte helt mot målrettede, avanserte trusler. Men de kan i beste fall redusere skaden, og forsøke å snappe opp ting når det skjer.

- Der har sikkerhetsindustrien ganske lite å bidra med, dersom det er skreddersydde angrep rettet mot dine data og din bedrift. Dersom det er det de har gjort, om de har plantet sovende agenter ute i nettverkene, og skal fyre dem opp i morgen, da er det mye farligere, sier han.

Det viktigste er å være litt ekstra observant, ikke installere programvare av tvilsomt eller ukjent opphav, og være påpasselig med ting som uventet epostkorrespondanse og den slags.

- Men det er neppe det som vil skje her, de er nok ute etter å ta ned tjenester, ødelegge og skape problemer for oljerelaterte selskaper. Det er jo politisk motivert, avslutter Roald.

Han regner ikke med at angrepet blir spesielt vellykket, men det får vi se i morgen.

Følge også med på Twitter-kontoen OpPetrol, som aktiveres i morgen, da den internasjonale oljebransjen skal angripes av hacktivistene i Anonymous.

Operasjonen oppdateres i realtid på Hackernewsbulletin.com.

Se video: Anonymous - #OpPetrol 20th June 2013

Les om:

Sikkerhet