Pilotech Harald Axelsen Foto: Pilotech

Ugjenopprettelige tap og ødeleggelser

En historie fra virkeligheten om hacking i Norge

På Oslo Crisis Management Conference (OCMC) kom informasjons- og sikkerhetsrådgiver Preben Gustavsen med en utrolig historie om hvor ille det kan gå når en norsk bedrift hackes. Gustavsen jobber hos Sopra Steria som er en ledende aktør i Europa innen digital transformasjon og blir kalt inn til kunder når ulykken inntreffer.

For noen år siden ble en av bedriftene han konsulterer i Norge hacket på grovt vis som rett ut ødelagte vekstambisjoner, lønnsomhet og etablerte planer.

Hvordan kunne dette skje?

Preben Gustavsen forteller at bedriften, som ønsker å være anonym, var et selskap i vekst og i en hektisk prosess med å skifte regnskapsstandard. En dag kommer det en mail fra administrerende direktør til regnskapssjefen med et en etterlengtet veiledning på norsk fra revisor. Mailen inneholdt direktørens talemåte, sågar riktige kallenavn på medarbeidere, i tillegg til vedlegget. En lettet regnskapssjef åpner vedlegget, men ingenting skjer. Han tenker ikke mer over det og fortsetter som vanlig.

Kort etter begynner telefoner å strømme inn. Datafiler og informasjon er borte og til slutt stopper hele driften i virksomheten opp.

Informasjons- og sikkerhetsrådgiver Preben Gustavsen ved Sopra Steria
Informasjons- og sikkerhetsrådgiver Preben Gustavsen ved Sopra Steria

Bli oppdatert! Meld deg på vårt nyhetsbrev her

Hackerne fortsatt er inne i systemet

Man forstår at man er hacket, men enda verre; man forstår at noen har fulgt med på bedriften over tid. De har visst hvilke prosesser bedriften sto i, hvem som jobbet med hva og hvordan sjargongen på arbeidsplassen var. Eneste man kunne utsette på mailen var et par komma-feil, så det var nesten umulig å oppdage at denne mailen var fra vondsinnede utenforstående.

Lettet over at marerittet var over – tilsynelatende!

Bedriften hadde vært gjennom hacker-angrep før og hadde gode rutiner for å gjenopprette data fra grundige sikkerhetskopier. Nytt denne gangen var at data ble kryptert på nytt ved gjenoppretting, noe som gav indikasjoner på at hackerne fortsatt var inne i systemet.

Målgrettet jobbing sørget for at all data var ordnet opp i og gjenopprettet i løpet av 4 dager og driften kunne omsider starte opp igjen.

De ansatte lot driften gå ekstra gjennom helgen for å ta igjen noe av det tapte, lettet over at marerittet var over – tilsynelatende.

Vekstambisjonene måtte nedjusteres.

Rundt et år etter hacker-angrepet begynte man å se de virkelige ringvirkningene av hacker-angrepet. Nye konkurrenter oppsto i et marked, hvor bedriften hadde vært ganske alene tidligere. Produkter som hadde tatt bedriften rundt 20 år å utvikle, dukket opp hos disse nye leverandørene, skummelt like, med de samme egenskaper og kvaliteter til en brøkdel av prisen. Konkurrentbildet ble endret dramatisk og bedriften innså at deres store vekstambisjoner måtte nedjusteres, i tillegg til lønnsomhet og planer for virksomheten.

En sterk erfaring å ta med seg!

Så hva er læringen i dette? Det er viktigere enn noensinne at man ser hvem som egentlig har eierskap til de verdiene vi forvalter. Sørg for å involvere dem og involver ledelsen når man gjør øvelser. Denne bedrift har nå skjønt at man ikke kan lukke bøkene når man har fått på plass gode rutiner som sørger for å håndtere hendelsen, uten å se på de langsiktige konsekvensene av hva som faktisk har skjedd.

Man har forstått at det å inkludere villede handlinger i risikovurderinger er blitt nødvendig, for i vår tid er det veldig enkelt å gjøre målrettede angrep.

Ta høyde for dette i rutinene og planleggingen av hendelseshåndteringen.

Vi må være bevisste aktørene som er der ute når ved risikovurdering. For nå er det ikke bare feil i infrastruktur, brann eller ulykker som kan oppstå, nå er det også ondsinnede aktører som norske bedrifter er nødt til å forholde deg til.

Følg oss på Facebook

Stikkord: , , , , , , ,

Denne artikkelen er skrevet av Pilotech som er kunde av enerWE AS

Pilotech

Pilotech har utviklet løsningen InCaseIT – et sky-basert krisehåndteringssystem basert på spisskompetanse innenfor operativ ledelse og operasjonell krisehåndtering fra norsk luftfart, Luftforsvaret og internasjonal telekommunikasjon. Løsningen kan tilpasses enhver organisasjon, alt fra internasjonale industriforetak til små lokalbedrifter. Ta kontakt med hax@pilotech.no for mer informasjon.
Annonse
Ads banner