5 min read

Ruster opp mot cybertrusler

19. mars 2019 ble Norsk Hydro utsatt for et dramatisk cyberangrep. Angrepet påvirket hele organisasjonen globalt, og gav alle bedrifter en rystende påminnelse om hvor viktig det er å prioritere cybersikkerhet. Mange bedrifter satser nå stort på bærekraftige cyberstrategier for å sikre sine virksomheter og ansatte mot stadige angrep fra ondsinnede aktører.

For mange av oss vil det gå hardt utover produktiviteten dersom vi mister tilgang til datamaskinen vår i bare én time. Dermed er det ikke vanskelig å se for seg dramatikken da alle de drøyt 35 000 ansatte i Hydro måtte holde seg unna datamaskinen den 19. mars 2019. Et virus hadde infiltrert organisasjonen, og PC-ene måtte forbli avslått i dager og uker for å hindre videre spredning.

Grundig gjennomgang

Interne og eksterne ressurser jobbet på spreng i flere måneder for å få kontroll på situasjonen, etterforske hendelsen og forstå hva som hadde skjedd, samt hva som måtte til for å bygge opp igjen IT-systemene og tjenestene på en sikker måte for å få virksomheten tilbake til normal drift.

Deloitte var blant firmaene som umiddelbart stilte eksperter til disposisjon. I løpet av få timer ble det satt sammen et prosjektteam, og de neste dagene ble det sendt inn ressurser fra åtte ulike nasjoner globalt, innenfor flere ulike områder.

Etter en grundig gjennomgang og opprydding av alle PC-ene og serverne, fikk Hydro gradvis gjenopptatt normal drift. Arbeidet med å sikre systemer og tilpasse seg nye trusler pågår imidlertid fortsatt i dag.

Et annen type virus

Arbeidet med forebygging er stadig like viktig, og kanskje mer enn noen gang etter at verden nylig ble rammet av et helt annen type virus: COVID-19 har ført med seg nye cyberutfordringer, og hackere har sett sitt snitt til å forsøke å utnytte usikkerheten i situasjonen.

Med en enorm økning i bruk av hjemmekontor, er bedrifter nå enda mer avhengige av at de ansatte er bevisste på cybertrusselen.

- Den menneskelige siden er svært viktig. Mennesket er den største angrepsvektoren inn, og angripere skyr ingen midler for å utnytte vår tillit. Det ligger mange avanserte metoder bak i form av sosial manipulasjon og avanserte kampanjer. Førstelinjeforsvaret ligger hos de ansatte, som må være årvåkne og reflekterte.

Anders Strangstad, Senior Manager i Deloitte

Voksende utfordring

Ett enkelt klikk kan i verste fall være nok til å sette et selskap ut av produksjon, og skape en krise som ingen er beredt på. Det blir også mer og mer utfordrende å vite hva som er trygt å klikke på. Det er ikke lenger slik at det er useriøse tenåringer som sitter på gutterommet og prøver å lure deg.

– Det kan være profesjonelle organisasjoner med store verdikjeder, betydelige investeringer og høy kompetanse. De lager avanserte kampanjer, både globalt og lokalt. Man går ikke lenger inn i banken med pistol og etterlater spor. Man gjennomfører et digitalt bankran som man enkelt kan skjule. Ingen ser deg, og du kan få ut mer penger enn det som er i kassen, sier Strangstad.

Man ser flere og flere cyberoperasjoner hvor angripere gjennomfører god etterretning, utnytter reell informasjon, kjente merkevarer eller kalenderaktiviteter og skreddersyr kampanjer som kan rette seg mot spesifikke målgrupper eller virksomheter.

Ofte ser man at angriperne benytter tillitspersoner eller anerkjente merkevarer for å utnytte den enkeltes tillit.

Et eksempel på dette kan være en direktørsvindel, hvor en angriper har funnet ut at finansdirektøren er på ferie, og til og med hvor hun befinner seg. Da kan man utgi seg for å være henne, og si at man nå sitter på flyplassen i Alicante og glemte å gjøre noe. Så får man en av de ansatte til å «fikse» ting.

Bistår både store og små

Angrepene kan ramme store så vel som små bedrifter, da alle har noe som andre er interesserte i. Noen ganger blir man også rett og slett bare fanget i kryssilden.

Et eksempel på dette er A.P. Møller-Mærsk, som ble hardt rammet av et cyberangrep i 2017. Angriperne la da inn ondsinnet kode i en applikasjon som svært mange brukte til regnskap. Denne applikasjonen brukte også Mærsk på sitt ukrainske kontor, noe som gjorde at selskapet ble dratt med i dragsuget. Angrepet var egentlig rettet mot Ukraina og offentlig forvaltning.

Deloitte jobbet intensivt sammen med Mærsk for å gjenopprette og sikre systemene igjen, og samarbeider fremdeles med selskapet for å møte nye trusler og sårbarheter.

Hydro og Mærsk er store selskaper med enorme verdier, men Deloitte bistår også små og mellomstore bedrifter med å forsvare seg mot cybertrusler. I en liten bedrift kan det for eksempel være to personer som har investert alle sparepengene sine, uten å ha tenkt noe som helst på cybersikkerhet. Da vil bedriften være et enkelt mål. Det vil raskt betale seg for ondsinnede aktører å gå til angrep, noe som kan gi fatale konsekvenser for en bedrift som i utgangspunktet ikke tåler å tape verdier.

Verdiene har tidligere ofte vært finansielle, men de siste årene har flere og flere angrep vært rettet mot å stjele immaterielle verdier. Aktøren som står bak angrepet kan for eksempel ha som hensikt å skade en bedrift for å ta over en markedsposisjon, eller utføre angrep som er politisk eller sosialt motiverte.

– Lønner seg å forebygge

– Mantraet vårt er å forberede seg på angrep, og å gjøre ting i forkant. Det er ekstremt mye dyrere å rydde opp i ettertid, sier Strangstad, og understreker hvor viktig det er å vite hva man skal beskytte, hvilke trusler og sårbarheter som eksisterer, for så å ha en strategi for å øke evnen til å beskytte seg og overleve når angrepene kommer.

- Det er viktig å øve og trene på katastrofescenarier for å hele tiden utvikle seg og prøve å være i forkant. Cyber må integreres i virksomheten, og ikke være en utgiftspost eller vorte på siden. Man må vurdere hva som kan skje, hva som kan bli konsekvensene, og planlegge for dette.

Dersom uhellet først er ute, så vil også måten man håndterer krisen på være veldig viktig for selskapets omdømme. Hydro valgte å være svært åpne – såpass åpne at de i september 2019 ble den første private virksomheten som vant Kommunikasjonsforeningens Åpenhetspris. Åpenheten har gjort at andre bedrifter har fått muligheten til å lære og iverksette forebyggende tiltak basert på erfaringene fra angrepet.

Cybertruslene ser ut til å øke i omfang, men ved å prioritere forebygging og ta lærdom av tidligere feil, vil man være bedre rustet mot slike angrep i fremtiden.

Share this insight

Currently reading

Ruster opp mot cybertrusler

Read more Impact stories