Nu är de ute efter er

Anders Stinger
Country Manager Nordics, Commvault
https://www.linkedin.com/in/andersstinger/

Vi får ta del av ett ständigt nyhetsflöde om informationsläckor, utpressningsvirus och alltmer sofistikerade cyberattacker. Så har det sett ut länge, men jag har ibland undrat vad dessa nyheter har med oss att göra. Källorna till de alarmerande nyheterna är oftast amerikanska och handlar om stora företag långt därborta. Få verkliga exempel på riktigt allvarliga incidenter har synts till från vårt närområde – åtminstone bland de som fått uppmärksamhet. Viljan att berätta om angreppen är av naturliga skäl begränsad och det har därför varit svårt att få grepp om verkligheten.

Följden är att ett aktuellt fenomen som ransomware lätt känna avlägset och abstrakt. Jag menar att detta bidragit till att cyberrymdens mörkaste hotbilder inte har tagits på riktigt allvar här hemma.

Men några färska händelser borde ha skingrat alla tvivel: angriparna är verkligen ute efter er. Det nya är att välkända företag och myndigheter i vår närhet inte bara har drabbats utan också har uppmärksammats som måltavlor för omfattande och avancerade hackerattacker. Bidragande till att problemen kommit i ljuset är att det i flera fall gäller börsnoterade företag, som har en plikt att informera om dåliga nyheter.

I mars 2019 angrep hackare Norsk Hydro, Norges största industriföretag, och orsakade kraftiga störningar i produktionen. Det tog åtskilliga veckor innan problemen var helt åtgärdade och när allt var över uppskattade företaget kostnaden till 650–750 miljoner norska kronor.

Den 30 oktober förra året meddelade den börsnoterade teknikhandelskoncernen Addtech att de drabbats av ett allvarligt dataintrång. Det handlade om en ransomware-attack som startade med en infekterad mejlbilaga. Utpressarna krävde en lösensumma i bitcoin (som företaget vägrade betala). 80 av de 130 dotterbolagen påverkades. Senare rapporterade företaget att intrånget påverkat kvartalsresultatet negativt med 150 Mkr.

Den 28 mars i år upptäckte bilserviceföretaget Mekonomen ett intrång. Hemsidan stängdes ned och kassasystemen slogs ut. Under över en vecka omöjligt för kunderna att handla eller boka verkstadsbesök via nätet och verksamheten fick hållas igång med papper och penna. Då angreppet sammanföll med Coronakrisen är det oklart hur mycket det kostade, men talande är att företagets kvartalsrapport blev försenad med tre veckor eftersom redovisningen släpade efter.

De aktuella fallen jag beskrivit här har (minst) två saker gemensamt: Angreppen hade ekonomiska motiv, dessutom det tog mycket lång tid att återställa normal drift. Den intressanta kopplingen är att skadornas omfattning och därmed kostnaderna starkt beror av tiden.

Vi vet att god IT-säkerhet börjar med ett digitalt skalskydd i form av brandväggar, antivirus och aktiv övervakning typ SIEM. Men vi vet också att det inte räcker. Alla behöver en plan för att hantera ett fullbordat intrång. I dessa Coronatider lyfts betydelsen av god beredskap i samhället, och beredskap är ett lämpligt begrepp även när vi pratar informationssäkerhet och riskhantering i näringsliv och förvaltning.

Beredskap och katastrofplanering är något som it-beroende organisationer har ägnat sig åt i decennier, så hur svårt kan det vara? Bra mycket svårare än det brukade vara, är mitt svar. Utmaningen växer med graden av digitalisering: det blir allt fler system och uppkopplade användare inom varje gren av verksamheten. Samtidigt som datamängderna exploderar. Vidare blir miljöerna mer komplexa med blandningar av driftsformer – intern leverans, outsourcing, publika molnet och hybrider av dessa. Allt detta ökar sårbarheten och skapar nya öppningar för resursstarka brottslingar som hela tiden utvecklar sin ”kompetens”.

Därför ser jag att skalskyddet över tid tappar i betydelse när det gäller att skapa trygghet och att det måste uppvägas av andra medel. På önskelistan finns förstås uppdaterad lagstiftning och effektivt polisarbete, men sådant ligger bortom alla vanliga organisationers kontroll. För företag och myndigheter gäller det att ta ansvar genom att se om sitt eget hus, att förbättra sin beredskap.

Commvault vill vara ett stöd i det arbetet. Vårt bidrag handlar om att skydda värdefullt data och att möjliggöra och snabba upp återställning. Det handlar inte om en quick fix, men med våra verktyg i händerna på en kompetent organisation brukar det hända bra saker. Vi återkommer snart till ämnet med mer konkreta tankar om skärpt IT-beredskap.