Datasäkerhetsföretag avslöjade cyberattack mot finskt kärnkraftverk

LUGNT. I Lovisa kraftverk på Hästholmen är allt normalt, och man har inte noterat något avvikande. Bild: Ksf Media/ Arkiv

Enligt det amerikanska antivirusföretaget McAfee har åtminstone ett finländskt kärnkraftverk blivit utsatt för en cyberattack. På Lovisa kärnkraftverk uppger man att attacken inte skett där.

Mjukvaruföretaget McAfee publicerade på torsdagen en rapport i vilken det framgår att ett kärnkraftverk i Finland utsatts för en cyberattack. Företaget har upptäckt attackerna, som riktat sig mot bland annat energiproduktion, försvar och organisationer som sysslar med finanser över hela världen, under hösten.

Rapporten ledde snabbt till rubriker världen över. Företaget har gett attackerna namnet Operation Sharpshooter. De har riktat in sig på privata företag och statliga aktörer.

På en karta som hör till rapporten markeras Finland med färgen grön, som i det här fallet innebär åtminstone en attack mot ett kärnkraftverk.

När det gäller cybersäkerhet kommenterar vi inte detaljer, men vi har utrett saken och inte hittat något avvikande

Biträdande direktör Thomas Buddas vid Lovisa kraftverk berättar att man på Fortum, som äger kraftverket, är medveten om rapporten men att det inte finns några tecken på att kärnkraftverket i Lovisa är utsatt för något dataintrång.

– När det gäller cybersäkerhet kommenterar vi inte detaljer, men vi har utrett saken och inte hittat något avvikande, säger Buddas.

I praktiken lär attacken ha gått till så att personerna bakom den har mejlat dokument med infekterade bilagor.

Inga kommentarer

Kommunikationschef Pia Fast på Fortum är också förtegen om detaljerna.

– Vi har fått information om rapporten. Det är naturligtvis alarmerande att Finland och kärnkraft finns med i den, men det är inte vårt kärnkraftverk och vi kommenterar inte saker som härrör sig till säkerhet, säger hon.

Alla viktiga operativa system ligger utanför det vanliga internet

Risken för dataintrång i kärnkraftverket är enligt Fast inte särskilt stor.

– Alla viktiga operativa system ligger utanför det vanliga internet, säger hon.

En möjlighet är också enligt Fast att attacken det rapporteras om inte alls gäller ett kärnkraftverk utan någon annan funktion som har med kärnkraft att göra. På McAfees karta står färgen grön bara för kärnkraft, nuclear.

Under de senaste två månaderna har McAfee identifierat 87 mål för intrång, de flesta av dem i USA. I det här skedet verkar man främst ha varit ute efter information, något som kan komma att förändras i framtiden. Tidigare motsvarande attacker har ofta inletts med en rekognoseringsfas som sedan övergår i något annat och mera destruktivt.

Också i Olkiluoto hävdar man att allt är under kontroll.