Løsepengevirus er en trussel også i landbruket
En morgen møter du denne meldingen på skjermen: «Betal – eller så skrur vi av datasystemene dine». Dette bør du gjøre for å unngå løsepengeangrep.
Hva skjer på gården din hvis systemene som styrer lys og varme i veksthuset eller kyllinghuset går i svart? Eller hvis melkeroboten eller fôringsautomaten slutter å fungere?
Et par ubetenksomme klikk kan være nok. Du laster ned et vedlegg i en e-post, i en Facebook-post eller en SMS som åpner datasystemene dine for kriminelle. Det neste som skjer, er at de krypterer dataene slik at du ikke har tilgang til dem. I stedet får du beskjed om å betale løsepenger for å få tilbake kontrollen.
– Løsepengeangrep seiler opp som en av de store digitale truslene mot alle typer virksomheter. Media omtaler som oftest angrepene på større foretak, men vi vet at risikoen er like stor for mindre virksomheter. Som selvstendig næringsdrivende er du absolutt i målgruppen for et dataangrep, konstaterer Karoline Hultman Tømte, faglig leder i NorSIS.
Hun viser til Nasjonal sikkerhetsmyndighet, som rapporterer om en voldsom vekst i cyberkriminalitet. Antallet alvorlige angrep tredoblet seg fra 2020 til 2021.
Har dårlig tid og mangler kunnskap
Mindre aktører som blir ofre for datakriminalitet har fellestrekk, påpeker Tømte. Som bonde kjenner du deg kanskje igjen i denne beskrivelsen?
- Oppgavene med IT og sikkerhet kommer på toppen av andre arbeidsoppgaver
- Du har ikke dyptgående kunnskap om det som skjer «bak skjermen»
- Du tenker at du er for liten og ubetydelig til å være interessant for cyberkriminelle
– Mange tror at «dataangrep skjer ikke meg». Da kan det være lett å utsette tiltak og håpe på det beste. Det kan imidlertid gjøre deg til et lett bytte for de kriminelle. Enkle, standardiserte løsepengeangrep er ofte lønnsom forretning for angriperne. Kravene er lave nok til at mange velger å betale. Disse «masseproduserte» angrepene er motsatsen til de mer omfattende og målrettede angrepene som gjerne er rettet mot større virksomheter, sier Tømte.
Slik kan du beskytte deg mot løsepengevirus
Som gårdbruker sikrer du eiendommen din mot fysisk skade. Samtidig bør du gjøre livet surt for digitale innbruddstyver.
– Det er alltid vanskeligere og dyrere å håndtere og rydde opp etter et angrep enn å forebygge, understreker Tømte.
- Bruk totrinnsbekreftelse på alle brukerkonti.
- Ta jevnlig sikkerhetskopier av alle data og dokumenter, og lagre dem et annet sted enn på datamaskinen, for eksempel på en ekstern harddisk eller i en skytjeneste.
- Oppdater operativsystemet og programmer med én gang de kommer i en ny versjon.
- Lag et skille mellom jobb og privat, for eksempel med en egen e-postadresse for gårdsdriften.
- Sørg for at ansatte, familiemedlemmer eller andre ikke har tilgang til og kan administrere mer enn de må.
– Det kan virke komplisert å legge inn en totrinnsbekreftelse på sider du logger inn på. Men når det først er gjort, er det mye vanskeligere for uvedkommende å ta seg inn i datasystemene dine. Sannsynligvis er du allerede kjent med totrinnsbekreftelse gjennom tjenester du bruker i dag, sier Tømte.
Data som du produserer, er verdier
Digitaliseringen innebærer store muligheter for landbruket. Samtidig er det viktig at du sikrer verdiene dine, understreker Aina Bratlie, fagsjef for medlemsforsikringer i Norges Bondelag.
– Data som du produserer er nettopp det – verdier, fastslår hun og viser til at bønder skal ha en beredskapsplan for det uforutsette. Planen bør omfatte tiltak også for den digitale siden av driften, sier hun.
Bratlie understreker betydningen av gode rutiner. Du kan få hjelp og støtte hos leverandørene av driftssystemene du bruker på gården. I tillegg viser hun til Norges Bondelags Cyberforsikring, en kollektiv forsikring medlemmene kan kjøpe i Gjensidige. Forsikringen gjelder hvis du enten mistenker eller er rammet av et dataangrep.
– IT-eksperter vil hjelpe deg med å kartlegge, stoppe og rydde opp etter et eventuelt angrep. Forsikringen dekker blant annet hjelp med å rekonstruere data, ansvar du kan komme i som følge av et angrep samt et eventuelt driftstap, opplyser Bratlie.
Ikke betal løsepenger
Hvis du blir rammet av et løsepengeangrep, fraråder både NorSIS og Gjensidige at du gir etter for dem som presser deg. Erlend Hjelle, som jobber med cyberforsikring i Gjensidige, opplyser at mange ofre blir desperate og gir etter for utpresserne for å få driften i gang igjen så raskt som mulig.
– Du bør imidlertid tenke deg om både tre og fire ganger. Selv om du betaler, er det ingen garanti for at de kriminelle lar deg i fred. Du vet ikke om de beholder informasjon som de enten selv kan bruke eller selge videre til andre. I tillegg er det svært uheldig å støtte kriminell virksomhet økonomisk, sier Hjelle.
Han understreker betydningen av sikkerhetskopiering. Hvis noen tar kontroll over dataene på det lokale nettverket ditt, kan du hente kopier fra et sikkert sted og få systemene i gang igjen.
– Gjensidige har laget en gratis backup-test sammen med vår samarbeidspartner KeepItSafe. Bruk den for å sjekke kvaliteten på backup-løsningen din, oppfordrer Hjelle og legger til:
– Like viktig er det å beskytte seg i den grad man kan. Gjensidige og DNV har utviklet en cyber modenhetsvurdering som kartlegger datasikkerheten i virksomheten din og gir en rapport med vurdering, råd og anbefalte tiltak. Dette kan hjelpe deg med å få et forsikringstilbud med riktig dekningsgrad og til riktig pris.