– Vi forsvarer kritisk infrastruktur med gårsdagens teknologi
-
Sist oppdatert
15. september 2025
-
Kategori
Hvordan kan vi beskytte oss mot digitale angrep på kritisk infrastruktur når IT-systemene er bygget på gårdagens teknologi? Kristiania-forsker utvikler et nytt system.
KUNNSKAP FRA KRISTIANIA: Cybersikkerhet
Kort oppsummert:
- Målrettede cyberangrep øker i omfang og kompleksitet og kan sette liv og infrastruktur i fare.
- Førsteamanuensis Toktam Ramezanifarkhani viser til at en grunnleggende svakhet er at internett fortsatt bygger på utdaterte regler for hvordan datamaskiner kommuniserer.
- Derfor utvikler forskere ved Kristiania RINA - en ny internettarkitektur som kan gi bedre sikkerhet, personvern og digital selvstendighet.
(Sammendraget er laget av KI og kvalitetssikret av redaksjonen.)
I april 2025 tok pro-russiske hackere seg inn i styringssystemet til en demning i Bremanger, åpnet ventiler og slapp ut vann i flere timer. Nå etterforsker PST et nytt, lignende angrep mot norsk infrastruktur.
– Det siste året har vi sett en endring i aktiviteten fra pro-russiske cyberaktører, sa PST-sjef Beate Gangås under Arendalsuka.
Hun understreket at hendelsen i Bremanger var et alvorlig angrep, selv om ingen ble skadet.
– Målet til disse aktørene er å skape frykt og kaos i den norske befolkningen. Det er en del av et større bilde der Russland bruker cyberangrep som virkemiddel, sa Gangås.
Det er første gang et cyberangrep på norsk infrastruktur offentlig blir knyttet direkte til Russland.
Hvordan beskytter vi oss mot cyberangrep på kritisk infrastruktur?
– Internett er bygget på gammel teknologi
Toktam Ramezanifarkhani, forsker ved avdeling for økonomi, innovasjon og teknologi ved Høyskolen Kristiania, peker på en grunnleggende svakhet som gjør at cyberangrep øker i både antall og omfang: Internett bygger fortsatt på prinsipper utviklet på 1970-tallet.
Den gang var nettet en forskningsarena for noen få universiteter og militære prosjekter.
– Internettarkitekturen er ikke laget for dagens krav til sikkerhet og personvern. Det fører til stadig flere trusler og svekket tillit, sier Ramezanifarkhani.
Hun forsker på et alternativ til dagens internett-arkitektur. Det kalles RINA (Recursive InterNetwork Architecture). RINA er et forslag til en ny grunnmur for internett (les mer i tekstboks).
Enkelt forklart kan vi sammenligne dagens internett med et hus fra 70-tallet. Nå har det kommet sprekker i grunnmuren. RINA er som å bygge et nytt hus fra bunnen av, med moderne krav til sikkerhet, effektivitet og bærekraft.
Det betyr ikke at norske kraftverk kjører maskiner fra 70-tallet, men at selve reglene for kommunikasjon – de såkalte protokollene – bygger på gammel design. Det kommer vi tilbake til.
Les Kunnskap Kristianias temautgave:
Driftssystemer i møte med IT
Men først: Driftssystemer som demninger og kraftledninger kalles gjerne OT – operasjonell teknologi. De er koblet tett sammen med vanlige datasystemer (IT).
OT styrer fysiske prosesser som ventiler, pumper eller strømnett. IT håndterer data og kommunikasjon. Før var de to adskilt. Nå er de to systemene koblet sammen slik at de blir mer effektive og kan fjernstyres.
Et vellykket angrep på kraftnett eller telekom kan lamme nødetater, stenge transportårer og sette liv i fare.
Denne sammenkoblingen gjør infrastrukturen mer utsatt. Et hull i IT kan i verste fall gi tilgang til å styre strøm, transport eller vann, slik som i Bremanger. Hackerne kunne ta seg inn i IT-systemet og styre en fysisk ventil (del av OT), som åpnet Risevatnet-demningen og slapp ut 500 liter vann i sekundet.
Sikkerhetsekspertene må tette hullene før hackerne finner dem
– Sikkerhet må bygges inn fra starten i stedet for at vi lapper igjen hull når systemene allerede er i drift, mener Ramezanifarkhani.
Nasjonal kommunikasjonsmyndighet (Nkom) har advart mot at sammenkoblingen av OT og IT øker risikoen for angrep på tele- og kraftnett. Direktoratet for samfunnssikkerhet og beredskap (DSB) peker på at så lenge vi er avhengig av komponenter fra utenlandske produsenter, kan det få negative konsekvenser for norske systemer og norsk sikkerhet.
I 2022 gjennomførte NVE tilsyn som viste at flere selskaper ikke hadde kontroll på hvordan eksterne leverandører koblet seg til anleggene.
Kombinasjonen av et økt trusselbilde globalt og Norges grad av digitaliserte tjenester, gjør oss sårbare.
Cybersikkerhet handler i dag i stor grad om å forsøke å oppdage hull og mangler i koden før hackerne gjør det, og fikse dem.
De utdaterte systemene
Tilbake til de såkalte protokollene fra 1970-tallet. Internett fungerer fordi datamaskiner følger regler for hvordan de skal snakke sammen. Disse reglene kalles protokoller.
IP (Internet Protocol) og TCP (Transmission Control Protocol) er de to grunnleggende byggesteinene i nettet. IP bestemmer hvordan datapakker finner veien fra én datamaskin til en annen. TCP sørger for at pakkene kommer frem i riktig rekkefølge og uten feil.
SNMP (Simple Network Management Protocol) brukes til å overvåke og styre nettverksutstyr, som rutere og servere.
– IP og TCP ble laget uten tanke på masseangrep eller global avhengighet. Andre, som SNMP, finnes fortsatt i usikre utgaver dersom de ikke oppgraderes, sier Ramezanifarkhani.
Hvis en bedrift bruker en gammel protokoll som SNMP v1, kan altså en angriper som «lytter» på datatrafikken (f.eks. via et usikret nettverk) se passordet akkurat slik det ble skrevet. Med nyere protokoller (f.eks. SNMP v3 eller moderne kryptering) vil angriperen bare se en uforståelig kode, og passordet er trygt.
Hvordan kan vi sikre norsk infrastruktur?
– Ved Smart Security Lab ved Kristiania utvikler vi fremtidsrettet arkitektur som er robust nok til å tåle fremtidens angrep, sier Ramezanifarkhani.
Et vellykket angrep på kraftnett eller telekom kan lamme nødetater, stenge transportårer og sette liv i fare. Det nye systemet gjør gode sikkerhetstiltak rimeligere og mer effektive. Det kan brukes innen viktige samfunnsområder som helse, energi og offentlige tjenester.
– RINA har mange fordeler. En enklere arkitektur gir færre mulige angrepspunkter, og personvern er bygget inn fra starten, i tråd med GDPR. Løsningen kan vokse og tilpasses fremtidens behov. Dessuten kan den gjøre Europa mer digitalt selvstendig, forklarer Ramezanifarkhani.
Hva er RINA og hva er fordelene:
Sikkerhet og personvern
- Et tryggere internett som gjør det vanskeligere for hackere å komme inn.
- Personvern bygget inn fra starten, i tråd med GDPR.
- En enklere arkitektur som gir færre mulige angrepspunkter.
- Langsiktige og bærekraftige sikkerhetsløsninger.
Tilgjengelighet og inkludering
- Lettere å ta i bruk for små og mellomstore bedrifter.
- Enklere drift og vedlikehold.
- Brukere får bedre kontroll over egne data.
- Flere får tilgang til sikre digitale tjenester – også grupper som ofte faller utenfor.
- Lokale og mer desentraliserte løsninger, slik at vi ikke blir avhengige av noen få store aktører.
Økonomiske fordeler
- Lavere kostnader til digital infrastruktur.
- Billigere å innføre gode sikkerhetstiltak.
- Mer effektiv drift i hverdagen.
- Kan brukes i viktige samfunnsområder som helse, energi og offentlige tjenester.
Strategiske fordeler
- Europa kan bli mer digitalt selvstendig, i stedet for å være helt avhengig av andre land.
- Løsninger som kan vokse og tilpasses fremtidens behov.
- Klar til å ta i bruk nye teknologier.
- Mer rom for innovasjon og nytenkning.
- Fleksibel arkitektur med bred anvendelse av RINA.
Referanser:
Adomaitis, N. (13. August 2025). Norway spy chief blames Russian hackers for dam sabotage in April. Reuters.
Johnsen, A.B., Rønnfeldt, A.S., Bohlin, G. PST-sjefen: Mener russere sto bak norsk dam-sabotasje. (13. august 2025). VG.
Justis- og beredskapsdepartementet. (2024). Nasjonal kontroll med kritisk digital kommunikasjonsinfrastruktur. Regjeringen.no.
Nasjonal kommunikasjonsmyndighet. (15. oktober 2024). Ny rapport: Økt risiko for sabotasje og cyberangrep på kritisk infrastruktur. Nkom.
Norges vassdrags- og energidirektorat. (2023). Sett krav til IKT-sikkerhet i anbud og kontrakter: En forstudie (Ekstern rapport nr. 5/2023). NVE.
Ramezanifarkhani, T., & Teymoori, P. (2018). Securing the Internet of Things with Recursive InterNetwork Architecture (RINA). 2018 International Conference on Computing, Networking and Communications (ICNC). IEEE.
Teymoori, P., & Ramezanifarkhani, T. (n.d.). Enhancing IoT security and efficiency through RINA: A comprehensive qualitative analysis and use case study. SSRN.
Tekst: Cecilie Taran Skjerdal, seniorrådgiver forskningskommunikasjon og innovasjon, Kristiania.
Vi vil gjerne høre fra deg!
Send spørsmål og kommentarer til artikkelen på e-post til kunnskap@kristiania.no.
Siste nytt fra Kunnskap Kristiania
Kunnskap KristianiaLes merSlik skal studenter ta tak i Grønlands utfordringer
Sammen skal mediestudenter og lokalmiljøet på Grønland i Oslo skape et mer inkluderende byrom.
Kunnskap KristianiaLes merTre prinsipper for å redde liv
Når krisen inntreffer, må instruksjoner til folk være korte, lettfattelige og gi konkrete råd om hva de bør gjøre.
Kunnskap KristianiaLes merDen største, men skjulte sikkerhetstrusselen
Kampen mellom sikkerhetseksperter og hackere spisser seg til. Hvor mye av det angår egentlig deg? Svaret er: ganske mye.
Kunnskap KristianiaLes merVR-teknologi gjør at flere kan delta på konsert
Er hybride konsertopplevelser fremtida? 11. september kan du selv teste gratiskonsert enten ved scenen eller fra din egen stue.
Meld deg på vårt nyhetsbrev
