Rogaland er mest bekymret for cyberangrep
25 prosent av DNBs bedriftskunder oppgir at deres største bekymring det kommende året er cyberangrep, og ingen er mer bekymret enn vi i Rogaland. Like før jul i fjor fikk SR-Group kjenne på kroppen hvordan det er å bli hacket.
Datoen er 14. desember 2023, ti dager før julaften. Ledelsen i SR Group har flere kunder på lunsj. Mange hyggelige mennesker er innom lokalene i Risavika. God prat, god mat og god stemning. Telefonene ringer, men ingen hører dem. De er på lydløs, inne på kontorene. Ingen må få forstyrre det gode selskap. Etter hvert oppdager Dag Martin Smørdal, daglig leder i SR Group, de mange ubesvarte anropene. Han ringer tilbake.
– Da kom beskjeden. Vi var sannsynligvis hacka. Noen var på innsiden i vår bedrift, forteller Smørdal.
Alarmen gikk. Hastemøte med IT-leverandøren. «Kan vi få dem ut?» «Hva har de ukjente angriperne tilgang til og hva vil de?» «Hvordan vil dette påvirke oss og våre kunder og samarbeidspartnere?»
Hvorfor så bekymret i Rogaland?
Ifølge en undersøkelse gjort av DNB, er bankens bedriftskunder i Rogaland mest bekymret for dataangrep. I Bedriftstempen har DNB spurt bedriftskundene sine om hva de er mest bekymret for det neste året. 25 prosent av bedriftene i Rogaland svarer cyberangrep. Det er like foran Vestland og Finnmark, som begge har 24 prosent.
– Hvorfor er bedriftene i Rogaland mest bekymret?
– Det er mange sammensatte grunner til dette. Bak Rogaland kommer Vestland, Finnmark og Agder. Dette er fylker med mye industri og eksport. Fra olje og gass til fiske, sier Terje Fanebust, regionbanksjef i DNB.
Fanebust sier rogalandsbedriftene er godt rustet for digitale angrep.
– Hele 37 prosent sier de er godt forberedt. Bare Telemark ligger høyere. Dersom man er bekymret for hacking og svindel, er man mer bevisst.
FYLKESOVERSIKT:
DNB spurte sine bedriftskunder om hva de er mest bekymret for det neste året i undersøkelsen Bedriftstempen. Under ser du antall prosent som er bekymret for IT-sikkerhet og hacking.
1. Rogaland: 25 prosent
2. Vestland: 24 prosent
3. Finnmark: 24 prosent
4. Østfold: 21 prosent
5. Telemark: 19 prosent
6. Buskerud: 18 prosent
7. Vestfold: 18 prosent
8. Agder: 17 prosent
9. Trøndelag: 17 prosent
10. Akershus: 16 prosent
11. Oslo: 15 prosent
12. Troms: 15 prosent
13. Møre og Romsdal: 15 prosent
14. Nordland: 14 prosent
15. Innlandet: 10 prosent
Fikk løsepengekrav
Tilbake i Risavika har SR Group jobbet på spreng i to dager for å bekjempe angrepet. Ved midnatt 16. desember kommer det et løsepengekrav.
– Hackerne skrev at de hadde kryptert filene våre, og at vi kunne få filene tilbake med å gå inn på det mørke nettet hvor det var en chattekanal hvor vi skulle finne ut hvordan vi «skulle løse dette». Hva hackerne krevde, vet vi ikke. Det var aldri aktuelt å betale løsepenger, forteller Roy Kristensen, assisterende CEO i SR Group.
Angriperen var hackergruppen Akira. Ifølge SR Group en gruppe som har angrepet og krevd løsepenger av mange bedrifter i hele verden.
Jeg mener vi var gode på IT-sikkerhet før angrepet. Men vi er blitt enda bedre etterpå.
Løsningen
I stedet for å gå i dialog med hackerne, begynte SR Group å se på alternativene.
– Det var tre ting vi kunne gjøre. Det ene: Full gjenoppbygging av systemet. Rive ned og bygge alt opp på nytt. Det var veldig tidkrevende. Det andre var gradvis gjenoppbygging. Vi så også muligheten for å kjøpe programvare på nett som kunne dekryptere hackernes kryptering. Alt kan kjøpes på nett, men vi fant ikke noe som var bra nok. Vi valgte å gjenoppbygge gradvis på nye servere. I tillegg til mange andre grep, for å forsikre oss om at hackerne ikke hadde fortsatt tilgang. Fra nyttår igjen var vi i drift, forteller Kristensen.
Hackerne hadde kommet seg inn via et hull i en brannmur. Det var ingen som hadde trykket på en lenke de ikke skulle klikke på.
– Det var egentlig greit at det ikke var en menneskelig feil, sier Smørdal.
– Jeg mener vi var gode på IT-sikkerhet før angrepet. Men vi er blitt enda bedre etterpå. Cyberangrep kan skje alle. Et råd: Aldri vent til i morgen om du tenker at du må gjøre noe med sikkerheten i din bedrift. Vær mistenksom. Ikke lemp på sikkerheten for noen, sier Kristensen.
PST: – Utsatt infrastruktur
Rogaland har mange virksomheter knyttet til olje- og gassindustrien, og er særlig utsatt fordi Norge er blitt en mer sentral energileverandør til Europa etter Russlands invasjon av Ukraina.
Det kan være én av grunnene til at bedriftene i Rogaland er mest bekymret for cyberangrep, sier politioverbetjent Geir Inge Davidsen, etterretningsleder og fagansvarlig for kontraetterretning i PST Sør-Vest.
– I tillegg har PST Sør-Vest vært flinke til å ha tidsriktig trusselkommunikasjon til virksomhetene i distriktet. Disse briefene er skjerpet som følge av invasjonen av Ukraina. Vi har påpekt cybertrusselen som større enn tidligere, så jeg håper det er større kunnskap om etterretningstrusselen som kan være en av grunnene til at bedrifter i Rogaland er mer bekymret, sier Davidsen.
Han sier hackerangrep fra uavhengige grupper alltid vil være en trussel mot norske virksomheter. Oftest er de økonomisk motivert. Davidsen sier at også andre stater som Russland, Kina, Nord-Korea og Iran har kapasitet og motivasjon til å forsøke seg på hackerangrep for å skaffe seg fordeler i form av informasjon eller å sabotere.
– Vi vet også at uavhengige hackergrupper bruker av utenlandsk etterretning, sier Davidsen.
PST anbefaler å kontakte politiet eller Nasjonal sikkerhetsmyndighet (NSM) dersom man mistenker cyberangrep på bedriften.
NSM: – Har vært et skifte
Lars Strand, fagdirektør i NSM, synes det er positivt at så mange er bekymret for hacking.
– Det viser at virksomhetene tar dette på alvor. Vi har sett et skifte over flere år. Cybersikkerhet kryper høyere opp på agendaen. Det er ikke bare IT-folk som er bevisste på dette, også toppledelsen, sier han.
De typiske farene NSM ser igjen er phishing, passordgjenbruk og sårbarheter i programvarer.
– Det er en konstant katt og mus-lek med angriperne, som det har vært i alle år. Vi ser ingen tegn til at kappløpet blir mindre. Med framveksten av KI vil dette løpet mellom angripere og forsvarere få en ny dimensjon. Med KI får vi automatiserte angrep, men også forsvar. Nye teknologi gir nye verktøy på begge sider.
Kompetansemangelen på cybersikkerhet i Norge bekymrer NSM.
– Det gjelder ikke bare i Norge, men hele verden. Det er mangel. Norge har en egen strategi på dette. Om du tar en utdannelse innen cybersikkerhet i dag, sikrer du deg arbeid til du blir pensjonist, sier Strand.
Ivolv: – Kommer langt
med å «pusse tennene»
Forus-selskapet Ivolv Cybersecurity har spesialisert seg på cybersikkerhet. Administrerende direktør,
Jan Erik Søndeland, mener teknologien og kompetansen i Rogaland gjør bedrifter i fylket til et mål for cyberkriminelle, og tror det kan være en av grunnene til at Rogaland er ekstra bekymret.
En annen grunn kan være at flere Rogalands-bedrifter allerede har vært utsatt for alvorlige cyberangrep.
– Vi har håndtert mange saker for lokale bedrifter det siste året, på tvers av ulike sektorer. Den siste alvorlige var denne uken, forteller Søndeland.
Han tror mørketallene er store. Flere hackes enn det offentligheten får vite om.
– Hvorfor er det tabu?
– Det er nok sammensatt, men noen er bekymret for tap av anseelse overfor kunder og partnere. Vårt råd er at åpenhet bygger best tillit. Hacking kan skje de beste. Som en brann, eller hull i tennene, svarer Søndeland og fortsetter med tannpuss-sammenligningen:
– På samme måte som at alle kan bli hacket, kan alle også få hull i tennene. Samme hvor mye du pusser dem. Men sjansene for å få hull i tennene minsker dersom du pusser hver morgen og kveld. Det samme er det med cybersikkerhet. Det skal ikke så mye til for å forbedre sikkerheten, sier Søndeland.
Ivolv har kommet med tips og råd til bedrifter og personer som vil sikre seg bedre mot hacking (se faktaboks).
Ivolv ser også utfordringen med kunstig intelligens og svindel.
– Svindlere kan manipulere bilde, lyd og video så godt at du tror det er sjefen du har Teams-møte med. Ny teknologi løfter samfunnet vårt fremover, men bringer også med seg cyber risiko som må håndteres, sier Søndeland.
Bjørn André Kaland og Jan Erik Søndeland i Ivolv Cybersecurity har gode råd mot dataangrep. Foto: Arne Birkemo
Bjørn André Kaland og Jan Erik Søndeland i Ivolv Cybersecurity har gode råd mot dataangrep. Foto: Arne Birkemo
10 tips mot cyberkrim
Ivolv Cybersecurity har følgende ti tips til bedrifter som vil beskytte seg mot cyberangrep:
1. Sørg for at totrinnsverifisering er skrudd på for alle kontoer og systemer som de ansatte bruker. Bruk single sign-on (SSO) der det er mulig.
2. Bruk lange og enkle passord. Disse tar lang tid for noen å knekke og er lett for deg å huske. Bruk et passord-manager-program for å lagre komplekse passord.
3. Gi ansatte jevnlig årvåkenhetstrening og tips til hvordan identifisere forsøk på cyberangrep gjennom e-post, telefon og sosiale medier.
4. Skaff deg oversikt over virksomhetens digitale kronjuveler (utstyr, systemer og data). Identifiser det mest kritiske og sikre dette først.
5. Etabler backup. Test gjennomoppretting av selskapets viktigste data og dokumenter, for å sikre at backup-løsningen faktisk fungerer.
6. Etabler streng tilgangsstyring til dokumenter og systemer. Ofte er lesetilgang tilstrekkelig. Gi skrivetilgang kun til de som skal kunne endre dataene.
7. Sørg for at operativsystem og programvare på PC-er, servere og telefoner oppdateres automatisk.
8. Følg Nasjonal sikkerhetsmyndighet sitt råd og få en nøytral tredjepart til å revidere sikkerheten fra din IT-leverandør. Det koster lite og gir stor effekt.
9. Skru på sikkerhetslogging i IT-systemene, og be et sikkerhetsselskap monitorere disse og varsle når forsøk på cyberangrep detekteres.
10. Sørg for at beredskapsplanen definerer hvem som skal gjøre hva under hackerangrep, og hvilke data og programmer som skal gjenopprettes først.
Built with Shorthand