Bilden av dataintrånget klarnar
Svenska kraftnät vet nu hur dataintrånget har genomförts och vilka filer som har läckts, men arbetet med att analysera materialet pågår fortfarande. "Vår tidiga bedömning kvarstår – angreppet har inte påverkat vår förmåga att leverera el ", säger Cem Göcgören, informationssäkerhetschef, Svenska kraftnät.
Det var i lördags som Svenska kraftnät gjordes uppmärksam på att myndigheten hade blivit utsatt för ett dataintrång. Intrånget gjordes i en avgränsad server som innehåller information som är avsedd för externa användare.
– Arbetet med att analysera materialet pågår fortfarande varför vi avvaktar med att kommentera detaljer om informationen, men det finns inget som tyder på att det finns känsliga personuppgifter i servern, säger Cem Göcgören och fortsätter:
– Dock finns det information som är sekretessklassad i materialet. Nu undersöker vi vilken skada en publicering av den skulle kunna innebära.
Vid sidan om analysarbetet av filerna undersöker Svenska kraftnät hur och vad som har föranlett att intrånget möjliggjorts, och utifrån det arbetet komma fram till vilka processer som behöver förbättras.
– Vi kan också konstatera att man har försökt att ta sig vidare i vår it-struktur, men att det har misslyckats. Om man ska sammanfatta, är vår bedömning i dagsläget, att dataintrånget har begränsats till att kopiera uppgifter, säger Cem Göcgören.
Stärka säkerhetssystemen
I det fortsatta arbetet har myndigheten högsta fokus på att aktivt stärka säkerhetssystemen. En grundlig granskning av alla säkerhetsprotokoll genomförs.
– Till stöd för detta, samarbetar vi med externa experter för att öka vår motståndskraft mot framtida hot. Främst är det med MSB och Cert-se – som stödjer det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter – samt Nationellt cybersäkerhetscenter, säger Cem Göcgören.