– Digitaliseringen gjør oss mer sårbare
Digitaliserings-boomen under pandemien har en bakside, ifølge sikkerhetsekspert. Østre Toten kommune ble tidligere i år rammet av et angrep som kan koste kommunen mer enn 30 millioner kroner.
I Mørketallsundersøkelsen til Næringslivets sikkerhetsråd kommer det frem at Norge er i verdenstoppen når det kommer til digitalisering, i tillegg antas det at pandemien har fremskyndet den digitale utviklingen med tre år.
Seniorkonsulent i IT-selskapet Aztek, Erik Vetle Larsen, frykter at mange selskaper glemmer å tenke tilstrekkelig sikkerhet i iveren etter å digitalisere.
– Det er mange fordeler med digitalisering, særlig med tanke på tilgjengelighet og effektivitet. Men det er viktig å huske på at når mer av selskapets verdier flyttes over i det digitale rom, blir risikoen for angrep av nye dimensjoner. Risikobildet er ikke lenger bare lokalt, men også globalt. Det gjør at hvem som helst, hvor som helst, kan forsøke å angripe verdiene dine, forklarer Larsen.
Han tror mange undervurderer hvor mye av selskapets verdier som ligger lagret digitalt.
– Selskapets digitale verdier kan være alt fra produkter og patenter til dokumentarkiver og kundeinformasjon. Det er alt som på en eller annen måte har verdi for selskapet, og kan påføre skade hvis det kommer på avveie, forklarer Larsen, og legger til:
– For mange selskaper utgjør de digitale verdiene alt eller hovedvekten av verdiene de sitter på. Om en utsettes for et angrep eller et teknisk uhell, stopper i tillegg ofte produksjonen opp, det er ofte dette driftstapet som svir mest.
Lammet av løsepengevirusangrep
En som har fått oppleve å miste alle de digitale ressursene "over natta", er kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud. 9. januar i 2021 ble kommunen rammet av et omfattende løsepengevirusangrep som gjorde at de ansatte måtte utføre kommunens tjenester kun ved hjelp av noen telefoner og internettilgang.
– Angriperne brøt seg inn i samtlige av våre datasystemer. Ansatte fikk ikke lengre tilgang til IKT-systemer, og store deler av kommunens data var kryptert. Også sikkerhetskopier var slettet, forklarer Stensrud.
Angriperne krevde løsepenger for å gi kommunen tilbake tilgangen.
– Som kommune leverer vi en rekke tjenester til innbyggerne. I tillegg til at dokumenter og systemer ansatte bruker i det daglige var borte, måtte blant annet beboere på sykehjem bruke bjelle for å tilkalle hjelp fordi alarmarmbåndene var satt ut av spill. Også brannvarslingssystemene på omsorgssentrene var nede og gjorde at en alltid måtte være brannvakt, sier Stensrud.
Nektet å betale løsepenger
I tillegg til at over 400 systemer var nede, oppdaget kommunen at angriperne hadde lagt ut sensitiv informasjon om innbyggerne på det mørke nett. Dette ble ifølge Stensrud brukt for å presse dem ytterligere.
– Vi har vært konsekvente på at vi ikke betaler løsepenger. Du har ingen garanti for at du får tilbake det du er lovet. I tillegg er det uheldig å støtte kriminell virksomhet. Da kan hackerne fortsette å vokse seg store, sier kommunedirektøren.
Østre Toten kommune fant heldigvis raskt ut at de hadde en databasekopi av serverne som gjorde at de kunne gjenopprette rådataene.
– Det gjorde at vi klarte å få tilbake mye data. Likevel måtte vi bygge opp den digitale infrastrukturen på nytt, og vi var nødt til å installere og oppgradere all programvare, sier Stensrud.
Angrepet kostet kommunen 33 millioner kroner. Først i desember, nesten ett år etter angrepet, tror Stensrud alle kommens digitale systemer vil være oppe å gå som normalt.
– I tillegg kommer alle de ekstra interne ressursene. Det er mange ansatte i kommunen som har måttet snu seg rundt og løse arbeidsoppgavene manuelt, noe som er langt mer krevende. Jeg er imponert over hvordan de ansatte har klart å mobilisere i en så krevende tid, sier Stensrud.
Han har ett råd til andre kommuner og virksomheter.
– Vi har vært veldig opptatt av å digitalisere våre tjenester. Hvis jeg skal være litt etterpåklok skulle jeg ønske vi hadde brukt enda litt mer tid på gode sikkerhetsrutiner også, sier Stensrud.
Flere rammes av dataangrep
Larsen sier angrepet på Østre Toten langt ifra er unikt.
– I en rapport fra Norges sikkerhetsmyndighet kommer det frem at løsepengevirus er den største digitale trusselen mot selskaper, og at vi er mer utsatt nå enn før. Selv om mange slike angrep ofte rammer tilfeldig, og kan skje nesten hvem som helst, er det viktig å gjennomføre tiltak som reduserer risikoen og skadeomfanget, sier Larsen.
For å sikre videre drift anbefaler han først og fremst å ha sikkerhetskopier av relevant data.
– Sørg for at backupen din er lagret på en trygg måte. Dette forsikrer deg også hvis datamaskinenes lagringsmedium skulle gå i stykker eller det skulle oppstå andre tekniske problemer. Backup sikrer deg ikke mot at sensitiv data kan komme på avveie, men du slipper at de digitale verdiene dine forsvinner og at selskapet blir ute av stand til å utføre sin daglige drift, sier Larsen.
Legg en sikkerhetsplan
Erlend Hjelle i Gjensidige anbefaler i tillegg totrinnsbekreftelse og gode rutiner for passord.
– Totrinnsbekreftelse innebærer at du i tillegg til passord for eksempel bruker en kode du får som SMS på telefonen for å logge inn på en konto. Selv om passordet ditt skulle komme på avveie klarer ikke uvedkommende da å bryte seg inn, sier Hjelle.
Skulle du være så uheldig å bli rammet av angrep er det viktig å beholde roen.
– Har du lagt en plan for hva du skal gjøre er det lettere å holde hodet kalt. Om du ikke har spesialkompetanse på slike hendelser i egen organisasjon bør du bruke ekstern IT-hjelp, sier Hjelle, før han avslutter:
– Med cyberforsikringen vår får bedriften tilgang til hjelp fra IT-eksperter. I tillegg får du økonomisk erstatning av driftstap og kostnader knyttet til å reinstallere og gjenopprette data og programvare.
Sist oppdatert: