Hacking, datasikkerhet og security er aktuelt som aldri før, i en verden hvor e-post-hacking, wikileaks, valgpåvirkning og fake news er stadige overskrifter i nyhetsbildet.
Derfor var det stor interesse da Pilotech – InCaseIT – arrangerte Oslo Crisis Management Conference for tredje gang. 120 representanter fra bl.a. industri, aviation, HORECA, data og teknologi og konsulentvirksomhet var innom konferansen og fikk med seg foredrag fra Microsoft og SupraSteira blant mange flere.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Følg oss på Facebook
Hacking, datasikkerhet og security er aktuelt som aldri før, i en verden hvor e-post-hacking, wikileaks, valgpåvirkning og fake news er stadige overskrifter i nyhetsbildet.
Derfor var det stor interesse da Pilotech – InCaseIT – arrangerte Oslo Crisis Management Conference for tredje gang. 120 representanter fra bl.a. industri, aviation, HORECA, data og teknologi og konsulentvirksomhet var innom konferansen og fikk med seg foredrag fra Microsoft og SupraSteira blant mange flere.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Følg oss på Facebook
En historie fra virkeligheten om hacking i Norge
På Oslo Crisis Management Conference (OCMC) kom informasjons- og sikkerhetsrådgiver Preben Gustavsen med en utrolig historie om hvor ille det kan gå når en norsk bedrift hackes. Gustavsen jobber hos Sopra Steria som er en ledende aktør i Europa innen digital transformasjon og blir kalt inn til kunder når ulykken inntreffer.
For noen år siden ble en av bedriftene han konsulterer i Norge hacket på grovt vis som rett ut ødelagte vekstambisjoner, lønnsomhet og etablerte planer.
Hvordan kunne dette skje?
Preben Gustavsen forteller at bedriften, som ønsker å være anonym, var et selskap i vekst og i en hektisk prosess med å skifte regnskapsstandard. En dag kommer det en mail fra administrerende direktør til regnskapssjefen med et en etterlengtet veiledning på norsk fra revisor. Mailen inneholdt direktørens talemåte, sågar riktige kallenavn på medarbeidere, i tillegg til vedlegget. En lettet regnskapssjef åpner vedlegget, men ingenting skjer. Han tenker ikke mer over det og fortsetter som vanlig.
Kort etter begynner telefoner å strømme inn. Datafiler og informasjon er borte og til slutt stopper hele driften i virksomheten opp.
Informasjons- og sikkerhetsrådgiver Preben Gustavsen ved Sopra Steria
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Hackerne fortsatt er inne i systemet
Man forstår at man er hacket, men enda verre; man forstår at noen har fulgt med på bedriften over tid. De har visst hvilke prosesser bedriften sto i, hvem som jobbet med hva og hvordan sjargongen på arbeidsplassen var. Eneste man kunne utsette på mailen var et par komma-feil, så det var nesten umulig å oppdage at denne mailen var fra vondsinnede utenforstående.
Lettet over at marerittet var over – tilsynelatende!
Bedriften hadde vært gjennom hacker-angrep før og hadde gode rutiner for å gjenopprette data fra grundige sikkerhetskopier. Nytt denne gangen var at data ble kryptert på nytt ved gjenoppretting, noe som gav indikasjoner på at hackerne fortsatt var inne i systemet.
Målgrettet jobbing sørget for at all data var ordnet opp i og gjenopprettet i løpet av 4 dager og driften kunne omsider starte opp igjen.
De ansatte lot driften gå ekstra gjennom helgen for å ta igjen noe av det tapte, lettet over at marerittet var over – tilsynelatende.
Vekstambisjonene måtte nedjusteres.
Rundt et år etter hacker-angrepet begynte man å se de virkelige ringvirkningene av hacker-angrepet. Nye konkurrenter oppsto i et marked, hvor bedriften hadde vært ganske alene tidligere. Produkter som hadde tatt bedriften rundt 20 år å utvikle, dukket opp hos disse nye leverandørene, skummelt like, med de samme egenskaper og kvaliteter til en brøkdel av prisen. Konkurrentbildet ble endret dramatisk og bedriften innså at deres store vekstambisjoner måtte nedjusteres, i tillegg til lønnsomhet og planer for virksomheten.
En sterk erfaring å ta med seg!
Så hva er læringen i dette? Det er viktigere enn noensinne at man ser hvem som egentlig har eierskap til de verdiene vi forvalter. Sørg for å involvere dem og involver ledelsen når man gjør øvelser. Denne bedrift har nå skjønt at man ikke kan lukke bøkene når man har fått på plass gode rutiner som sørger for å håndtere hendelsen, uten å se på de langsiktige konsekvensene av hva som faktisk har skjedd.
Man har forstått at det å inkludere villede handlinger i risikovurderinger er blitt nødvendig, for i vår tid er det veldig enkelt å gjøre målrettede angrep.
Ta høyde for dette i rutinene og planleggingen av hendelseshåndteringen.
Vi må være bevisste aktørene som er der ute når ved risikovurdering. For nå er det ikke bare feil i infrastruktur, brann eller ulykker som kan oppstå, nå er det også ondsinnede aktører som norske bedrifter er nødt til å forholde deg til.
Følg oss på Facebook
Aldri før har vi fått flere nyheter om hacking. Vi hører om russere som innrømmer hacking for å påvirke det amerikanske valg og nå sist at de har tatt for seg politiske partier i Norge. Frykten for å bli hacket er stor og på Oslo Crisis Management Conference var dette et av hovedtemaene.
EnerWE tok en prat med med Ole Tom Seierstad, Chief Security Advisor for Microsoft Norge, og spurte hvordan våre politiske partier best kan forberede seg på denne type kriminalitet ved høstens valg. – Ved store aktiviteter som olympiader, verdensmesterskap og politiske valg, hvor mediedekningen er stor, vil det alltid være økt fokus fra kriminelle, fra andre stater og de som ønsker å påvirke, forklarer Seierstad.
Derfor er det viktig at både politiske partier og det norske næringslivet generelt setter dette på sin agenda. De må forstå trusselbildet og engasjere sikkerhetsmiljøene som finnes for å gjøre en grundig risikovurdering.
Ole Tom Seierstad, Microsoft Norge
Bli oppdatert! Meld deg på vårt nyhetsbrev her
De lever i systemet i 11-14 mnd før de blir oppdaget
Hackere angriper ikke bevoktede servere og skyer, da det er både kostbart og mer komplisert. Ifølge Seierstad er det brukeren som er det svakeste leddet. Hackerne bruker minste motstands vei og går rett på brukeren via PC eller den realtivt usikre mobiltelefonen. Slik får de nødvendig tilgang og kan deretter snike seg sakte og usynlig oppover i systemet til de har full kontroll og all den informasjon de trenger. Erfaringer viser at en hacker ”lever” i systemet i hele 11-14 måneder før angrepet oppdages og kan rettes opp. Mye skade har skjedd da.
– Hackere er utelukkende ute etter penger! Og de får dem via utpressing, salg av informasjon, industrispionasje og landsspionasje, sier Seiersted. – Derfor er det viktigere enn noensinne før at de norske bedrifter løfter dette opp på et ledelsesnivå. Her må de forstå risikoen, forstå konsekvensene og gjøre de nødvendige tiltakene. For det er fullt mulig å beskytte seg i dag, man må bare gjøre de riktige tingene.
Følg oss på Facebook
Unger Fabrikker på Nabbetorp i Fredrikstad er kategorisert som storulykkebedrift.
Unger har tre produksjonsanlegg som omdanner og foredler råstoffer ved hjelp av forskjellige reaksjonsprosesser til endelig produkt. Det er mange storulykke stoffer og andre farlige stoffer som behandles på Unger som bl.a. svovelsyre, lut og organiske syrer. Et av råstoffene, fettalkohol, er direkte miljøskadelig og derfor er det utrolig viktig med gode sikkerhetsrutiner og høy beredskap.
En storulykkesbedrift har strenge krav til virksomhetens rapportering, å utarbeide en strategi for å forebygge og begrense storulykker, samt krav til beredskapsplaner og informasjon til allmennheten. Ifølge HMS-sjef John-Kåre Egeland har Unger hatt et oppegående industrivern i mange år.
– Men vi ville bli bedre og mer effektiv, spesielt iforhold til varsling. Derfor begynte vi å se på kriseberedskaps-app’en InCaseIT, forteller Egeland.
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Varslingrutiner, redningsarbeid og kriseledelse er viktigst
Når Unger skulle ta stilling om de ønsket å investere i InCaseIT tok de for seg tre hovedutfordringer:
Effektive varslingssystemer var veldig viktig for avgjørelsen.
Redningsarbeidet hvor man i InCaseIT finner oppgavebaserte tiltakskort, eller såkalte scenarioer. Alle oppgaver er definert i systemet, og er derfor helt uavhengig av sentrale personer for å kunne utføres.
Siste moment var kriseledelse, hvor alle oppgaver og tiltak er definert via app’en i forkant slik at man vet hva man skal igjennom når ulykken inntreffer.
Konklusjonen var at InCaseIT kunne levere på alle punktene og Unger Fabrikker valgte å investere i løsningen. Vi har selv valgt hva som skal inn i InCaseIT og det gjør at vi får gjennomgått og kvalitetssjekket alle rutiner og oppgaver, sier Egeland. – Slik får vi i både pose og sekk; et effektivt verktøy og en nødvendig gjennomgang av systemet.
Følg oss på Facebook
HMS-sjefen er fornøyd og opplever at industrivernet blir løftet til et nytt nivå. – Frem til nå må man ringe opp et bestemt utvalg personer, som igjen måtte varsle videre. Nå kan man varsle industrivernet umiddelbart og man har full oversikt i løpet av et minutt. Klart det gjør prosessen utrolig tidsbesparende, forteller Egeland fornøyd.
For å innarbeide InCaseIT i sine rutiner ønsker de nå å innføre den i samtlige av de ca. 12 øvelsene de arrangerer på forskjellige nivåer i bedriften i løpet av det neste året. Slik håper de å være godt rustet til å håndtere krisesituasjonen om den først oppstår.
Befinner seg i toaletter verden over
Produktet Unger Fabrikker produserer er tensider, også kalt overflateaktive stoffer, med døgnkontinuerlig produksjon hele året. Først og fremst benyttes disse vaskeaktive stoffene i vaskemidler og rengjøringsmidler som feks. Zalo. Men tensider brukes også til å lage luftbobler i porebetong for å gjøre dem både lettere og stivere i veggkonstruksjoner, og de benyttes som bindestoff i maling. Et artig funfact er at Unger er størst i verden på å levere tensider til WC-blokker, bedre kjent som den dingsen man henger i toalettet for å holde det rent. Så og si alle WC-blokker har en del av Unger i seg uansett hvor de dukker opp i verden, det er jo noe å tenke over neste gang man går på toalettet i Europa, Nord-Amerika, Sør-Amerika eller Afrika for den saks skyld.
Hele 92% av fabrikkens produksjon eksporteres til utlandet, det resterende leveres til Lilleborg og noen øvrige produsenter her i Norge.
I snitt mottar Olav Thon Gruppens kjøpesentre én bombetrussel i måneden i løpet av et halvt år, skriver fagbladet Aktuell Sikkerhet. Kun én av dem resulterte i evakuering.
– De fleste av truslene fremsettes digitalt, enten via tradisjonelle sosiale medier eller ved hjelp av mobilapplikasjonen Jodel. Dermed får media og folk flest sanntids-tilgang til innholdet i hver enkelt trussel. Dette fører til at både politiet og vi mister informasjonskontrollen rundt truslenes innhold.
Episoder det tidligere ville vært naturlig og fornuftig ikke å informere om med en gang, er det heretter umulig å holde skjult, sier Ola Stavnsborg, sikkerhetssjef i Olav Thon Gruppen (OTG) til publikasjonen.
OTG bruker beredskaps-appen InCaseIT fra Pilotech. Appen er designet for at alle ledd i bedriften (uavhengig av selskapets størrelse) raskt og effektivt kan få oversikt over situasjonen, hvilke oppgaver som må løses og hvem som er ansvarlig. Harald Axelsen er salgssjef i Pilotech, og han mener at god beredskap i sin enkleste form handler om to ting:
– Å komme raskt i gang, samt å vite hva du skal gjøre. Med InCaseIT har OTG nå en meget god beredskap på plass dersom en hendelsen inntreffer – fra Kautokeino til Brussel, fra Fosnavåg til Sollentuna. I ett og samme tastetrykk varsler, informerer og veileder InCaseIT samtlige i organisasjonen om hva som skjer og hva de skal gjøre – fra senterlederen helt opp til konsernledelsen. Alle er med – alle er informert!, forklarer Axelsen.
Les mer om Pilotech og InCaseIT
Tall fra Arbeidstilsynet viser at vold og trusler mot vaktselskaper øker i større grad, særlig mot de som jobber på kjøpesentre.
– Det som gjør InCaseIT til et meget godt støtteverktøy er tre ting; du er raskt i gang med oppgavene, alle blir varslet og at det er enkelt å bruke! Ved en hendelse er det ikke tid til ekspertsystemer og adgangskontroller. På kjøpesentre og for hoteller er det mange mennesker involvert noe som er med på å høyne stressnivået. Da MÅ ting være enkelt, avslutter Axelsen.
For mer informasjon kontakt Harald Axelsen på hax@pilotech.no.
Slik løser du utfordringene med planer, øvelser og gjennomføring.
Det stilles strenge krav til industrivernpliktige bedrifter i Norge, og det er noen vesentlige ting bedriften må vite for å ha den riktige beredskapen ivaretatt.
– De største utfordringene for industrivernpliktige bedrifter er å ha gode planer, gode øvelser og en realistisk oversikt over hva som faktisk kan skje hos dem, sier Knut Oscar Gilje, direktør i Norges sikkerhetsorganisasjon (NSO).
En god forståelse av risikobildet og en riktig risikovurdering ligger til grunn for godt beredskapsbilde ifølge direktøren.
– Det viktigste slike bedrifter kan gjøre er å øve, øve, øve – og de må øve sammen med nødetatene, mener Gilje.
InCaseIT er en løsning som gir bedriften oversiktlig planverk, sjekklister og effektiv varsling – alltid oppdatert og tilgjengelig.
