Yara frykter angrep på fabrikkene

Yara frykter angrep på fabrikkene

Stuxnet skremmer norsk industri, og Yara trapper opp it-sikkerheten.

I år skal Yara etter planen igangsette nye sikkerhetsplaner. Allerede neste uke starter selskapet med trening og workshops. Ferske sikkerhetstrusler som Stuxnet - en orm som er utviklet for å angripe industrisystemer - har fått fart i prosessen.

- Vi har egentlig forberedt oss på dette i relativt lang tid. Faren med å koble styringsenheter mot nettet er ikke akkurat noe nytt som har kommet i høst med Stuxnet. Det har vært tema i mange år, men det har vært opp til den enkelte medarbeider i faget hvordan systemene sikres, det har ikke vært noen samordnet policy fra bedriften, sier Ragnar Georg Stokke, fagsjef for automatisering og elektro i Yara International.

- Administrativ it har hatt regler uten at prosess-it nødvendigvis var dekket av de samme reglene. Det er først de siste fem årene at bruken av operativsystemer fra Microsoft og åpne applikasjoner nærmest totalt har dominert it-delen av prosesssystemene. Vi har sett at vi må ha et minimum av styringsregler fra sentralt hold. Vi har jobbet med å utarbeide et sett policyer som i alle fall gir oss et minimum av beskyttelse mot interne og eksterne trusler.

Stuxnet skremmer

Yara benytter flere ulike styringssystemer i sine forskjellige fabrikker og det ville vært katastrofalt om it-systemene stoppet eller saboterte produksjonen. De må være oppe 24 timer i døgnet, 365 dager i året. Derfor er Stuxnet en reell trussel, den ondsinnede og høyst avanserte programsnutten er skreddersydd for å klusse med produksjonssystemer på en diskret måte.

- Stuxnet er ganske skremmende. Det er første gang man ser et slik målrettet angrep mot en type datasystemer som er akkurat det vi i Yara og prosessindustrien bruker. Akkurat Stuxnet går spesifikt mot Siemens-anlegg, men slik jeg har skjønt det er kildekoden tilgjengelig på nettet og da kan det ikke være så vanskelig å omprogrammere den til å rette seg mot systemer fra andre leverandører som Honeywell, ABB, Emerson, Yokogawa, også videre, sier Stokke.

- EU karakteriserer konsekvensene av Stuxnet som et "paradigmeskifte": Heretter må alle tenke annerledes om cybersikkerhet innen prosess-it.

Fare for utpressing

Stuxnet har altså vært en viktig motivasjon for å overtale ledelsen i Yara om å iverksette raske tiltak.

- Ingen skal ta oss med buksene nede. Vi skal implementere sikkerhetsstrategien i år. Neste uke begynner vi med trening og workshops med de tre skandinaviske fabrikkstedene, deretter skal vi gjøre det samme med de andre 20 fabrikkene rundt om i verden.

Utpressing er blant truslene Yara frykter. Hvis angripere trenger seg inn i systemet, kan de true med sabotasje om ikke løsepenger betales.

- Det kan hende de gjør seg klar til å trenge seg inn eller kanskje allerede har trengt seg inn, men ikke gjør skade. I stedet opplyser de om at: "Nå står vi ved den virtuelle porten din og kan gjøre hva vi vil. Vi har ikke gjort noe, men vil ha penger for at det skal fortsette slik".

Minnepinner blir fy-fy i Yara. Les mer på neste side!

Les om: