Efter opkaldet alle frygter: Beredskab blev guld værd
Da Kalundborg Forsyningen A/S blev udsat for et alvorligt hackerangreb, stod noget krystalklart for adm. direktør Hans-Martin Friis Møller. Det var værdien af allerede at have forberedt sig.
En sommernat blev Hans-Martin Friis Møller vækket af telefonen. Han fik en af den slags beskeder, som enhver adm. direktør nok frygter: Virksomheden er under et omfattende hackerangreb – vi skal handle øjeblikkeligt.
Det er to og et halvt år siden. Som topchef for energiselskabet Kalundborg Forsyningen A/S ser han i dag tilbage på hændelsen med ro. Angrebet var alvorligt, og det gav sved på panden den morgen, hvor det skulle bekæmpes. Men heldigvis blev ingen vigtig data stjålet og forsyningsselskabets drift blev opretholdt.
I dag konkluderer han, at der var god grund til, at det ikke gik værre. Organisationen havde forinden forberedt sig på, at det kunne ske. Den indsats og de midler, det havde kostet, viste sig at være givet godt ud. Ikke mindst i selve situationen.
- Man går jo ikke og forventer et hackerangreb, men omvendt var det en reel trussel, som vi havde forberedt os på. Det hjalp os i situationen. Der var en beredskabsplan, og der var en aftale med et it-sikkerhedsfirma. Min erfaring er, at grundig forberedelse gør det tusinde gange nemmere at håndtere et hackerangreb, når man pludselig står midt i det, siger han.
Læs også: Sløs med cybersikkerhed kan koste dig lederjobbet
Listede ind gennem bagdør
Den besked, som Hans-Martin Friis Møller fik lidt over midnat 26. august 2021, var, at forsyningsselskabet var under et såkaldt ransom-ware-angreb. Virksomheden havde mistet adgang til så godt som alle systemer. En mail med link til det mørke net informerede om, at de kunne få adgangen tilbage ved at betale løsesum.
Hændelsen skabte heftig aktivitet. Ansatte måtte fysisk skynde sig ud til anlæg for at se, om de fungerede. Det gjorde de heldigvis. Byens borgere kunne stadig få forsyninger og rense spildevand. It-sikkerhedsfirmaet fik efter nogle timer reetableret adgangen til systemerne fra en backup, der kørte hver fjerde time.
Kom med til arrangement: Cybersikkerhed anno 2024
Da sommersolen stod op over Kalundborg havde selskabet atter kontrollen. Det eneste tab var en nats søvn og fire timers data fra driften. De havde også fundet ud af, hvor hackerne havde listet sig ind, fortæller Hans-Martin Friis Møller.
- De havde fundet en bagdør i en VPN-forbindelse, som vi tidligere kortvarigt havde brugt. Derigennem havde de låst næsten alle vores systemer. Heldigvis havde de samtidig låst for, at de selv kunne løfte noget ud af vores systemer, så vi fik ikke stjålet data – hvilket vi indledende havde frygtet og varslet Datatilsynet om, siger han.
Læs også: Fra ond drøm til topsikret system
Skal være mere robuste
Kalundborg Forsyningens beredskabsplan havde virket, selvom at det var lykkedes hackerne at liste sig ind. Hændelsen var på flere måder en øjenåbner. Kalundborg Forsyningens forretningsdirektør Line Kromann fortæller, at selskabet efterfølgende har foretaget investeringer i yderligere sikkerhed.
- Vi er jo kun blevet bekræftet i, at truslen er reel. Efterfølgende har vi lagt en ny plan for at blive mere robuste. Vi har skilt operationelle systemer ud. Vi har set på udløbsdatoen for visse systemer. Det er et vedvarende arbejde. Vi har måttet fortælle bestyrelsen, at der ligger større investeringer på området foran os, siger hun.
Det er ikke kun systemerne selv, der nøglen til større sikkerhed. Der skal også investeres i uddannelse. Man kan have nok så solide systemer, men de kan blive undergravet af en medarbejder, der i et øjebliks ubetænksomhed kommer til at klikke på et link i en fupmail – det man kalder phishing.
- Menneskelig adfærd er helt central. Derfor træner vi løbende vores medarbejdere i at være på vagt i hverdagen. På flere måder. Bl.a. via en kampagne, hvor vi reelt forsøger at lokke dem til at hoppe på en fupmail, som vi selv har sendt. Det både træner dem og gør dem agtsomme, siger Line Kromann.
Læs også: Er din virksomhed klar til 48 timer uden strøm og vand?
Ændring af mindset
Kalundborg Forsyningens adm. direktør er enig. Et af fremtidens værn mod hackerangreb er simpelthen, at alle medarbejdere er bevidste om risikoen. Men det kræver tillid og et nyt mindset. Realiteten er jo, at medarbejdere ofte være flove, hvis de har klikket på et fuplink.
- Det er vigtigt med åben dialog – også om, at vi alle kan fejle. Det er vigtigt ikke at hænge nogen ud og i stedet sikre, at vi alle tør tale om det, at vi lærer af vores fejl og hele tiden bliver bedre. Det bruger vi kræfter på. Vi kan se, at det virker. Antallet af ansatte, der klikker på sådanne mails, falder hele tiden, siger han.
Hans-Martin Friis Møller anbefaler alle organisationer og virksomheder samme agtpågivenhed. Man bliver nødt til at tage truslen alvorlig. Det er ikke alle, der gør det. Han noterede sig en både interessant og bekymrende detalje i forbindelse med, at Kalundborg Forsyningen analyserede sit eget angreb.
- Hackerne havde en side på det mørke net, hvor de viste, hvilke virksomheder var ramt. Ved hvert navn var der en nedtælling til, hvornår stjålet data ville blive åbnet for andre bydere, hvis ikke virksomhederne betalte løsesummer. Der var mange virksomheder på den listen – også mange, man ikke efterfølgende hørte om i offentligheden, siger han.
Brug DI
DI hjælper din virksomhed i gang med skærpede krav til cybersikkerhed:
1) Få vejledning til ny EU-direktiv, NIS2
Hvordan skal du og din virksomhed forholde sig til NIS2? DI Digital er klar med information og hjælp:
- Hent vejledninger
- Få svar på spørgsmål
- Om NIS2 direktivet
- Find en it-sikkerhedsleverandør
- Besøg DI’s vejledningsunivers
2) D-mærket gør dig klar til NIS2
Med D-mærket kan din virksomhed leve op til minimumskravene i NIS2. Sådan kommer du i gang:
- Besøg D-mærkets hjemmeside
- Book gratis opstartsmøde på 20 minutter
- Foretag en hurtig selvevaluering af din virksomhed
- Kom i gang via D-mærkets hjemmeside.
-
Hør mere om D-mærket og NIS2 på vores kommende informationsmøde. Det er gratis.
3) Nyt projekt giver dig værktøj til NIS2
- Arbejder du i en SMV og ønsker du, at være med at udvikle værtøjer til, hvordan i styrker jeres cybersikkerhed i forsyningskæden, så er der en ny mulighed her:
- DI Digital tilbyder sammen med Copenhagen Business School (CBS) at virksomheder kan deltage i forskningsprojekt, som hjælper med, at NIS2-direktivets skærpede krav til virksomhedernes håndtering af cybersikkerhed.
- Kontakt digitaliseringspolitisk konsulent Helene Jakobe Bom på hebo@di.dk, hvis du vil høre mere.
Fakta
BOKS: Om hackerangrebet
Angrebet fandt sted natten til 26. august 2021. Det var en del af et større angreb på en lang række ofre.
Det var et såkaldt ransom-ware-angreb, hvor de kriminelle tager data eller systemer som gidsel og kræver løsesum.
For Kalundborg Forsynings vedkommende blev ingen data stjålet, men deres systemer var utilgængelige i en periode.
En beredskabsplan og samarbejde med it-sikkerhedseksperter gjorde, at angrebet reelt var afværget allerede morgenen efter.
Kilde: Kalundborg Forsyningen
Fakta
BOKS: Om Kalundborg Forsyningen A/S
Kalundborg Forsyning A/S er serviceselskab for de øvrige driftsselskaber i den kommunalt ejede koncern. Hele organisationen har ca. 130 ansatte.
Forsyner ca. 6.000 husstande med drikkevand, distribuerer fjernvarme til ca. 5.000 husstande i Kalundborg by og renser spildevand fra hele kommunen.
Den aktivitet skabte i seneste regnskab (2022) en nettoomsætning for 310 mio. kr. og en bruttofortjeneste på 22 mio. kr. Adm. direktør er Hans-Martin Friis Møller.
Kilde: Kalundborg Forsyningen
Hold dig opdateret
Modtag nyhedsbrevet DI Business med relevante nyheder fra erhvervslivet, politiske analyser og nøgletal samt invitationer til arrangementer, kurser og netværk med relation til erhvervslivet.
