Debatt

Att centrala IT-system slås ut i flera veckor är oacceptabelt

De förödande hackerattackerna mot flera kända börsföretag borde bli en väckarklocka för svenska företag och myndigheter. Det skriver Anders Stinger, Nordenchef på Commvault.

Publicerad 2020-09-18

Vi ser idag hur den ökade brottsligheten kostar svenska företag flera miljarder per år. Den organiserade brottligheten består inte bara i stöldligor och fysiska hot mot företag. Digital utpressning är ett minst lika allvarligt problem.  Många behöver skärpa sin beredskap mot utpressare och sabotörer. Att centrala IT-system slås ut i flera veckor är oacceptabelt, men med goda katastrofrutiner på plats går det att återställa verksamheten betydligt snabbare efter ett angrepp.

Vi får ta del av ett ständigt nyhetsflöde om informationsläckor, utpressningsvirus och alltmer sofistikerade cyberattacker. Så har det sett ut länge, men som läsare har vi undrat om dessa nyheter har med oss att göra. Källorna till de alarmerande nyheterna är oftast amerikanska och handlar om stora företag långt därborta.

Följden är att ett aktuellt fenomen som utpressningsvirus (ransomware) lätt känns avlägset och abstrakt. Vi menar att detta bidragit till att cyberrymdens mörkaste hotbilder inte har tagits på riktigt allvar här hemma.

Men några färska händelser borde ha skingrat alla tvivel: angriparna är verkligen ute efter oss. Det nya är att välkända företag och myndigheter i vår närhet har drabbats av omfattande och avancerade hackerattacker:

Mars 2019. Hackare angriper Norsk Hydro, Norges största industriföretag, och orsakar kraftiga störningar i produktionen under upp till åtta veckor. Kostnad: 650–750 miljoner norska kronor.

30 oktober 2019: Teknikhandelskoncernen Addtech drabbas av en ransomware-attack. 80 av de 130 dotterbolagen påverkas. Kostnad: kvartalsresultatet påverkas negativt med 150 Mkr.

28 mars 2020: En angripare stänger ned hemsidan för Mekonomen och slår ut kassasystem och verkstadsbokning. Under över en vecka får verksamheten hållas igång med papper och penna. Kostnad: okänd, men företagets kvartalsrapport försenas med tre veckor eftersom redovisningen släpar efter.

De aktuella fallen ovan har (minst) två saker gemensamt: Angreppen hade ekonomiska motiv, dessutom det tog mycket lång tid att återställa normal drift. Den intressanta kopplingen är att skadornas omfattning och därmed kostnaderna starkt beror av tiden.

Vi vet att god IT-säkerhet börjar med ett digitalt skalskydd i form av brandväggar, antivirus och aktiv övervakning. Men vi vet också att det inte räcker. Alla behöver en plan för att hantera ett fullbordat intrång. I dessa coronatider lyfts betydelsen av god beredskap i samhället, och beredskap är ett lämpligt begrepp även när vi pratar informationssäkerhet och riskhantering i näringsliv och förvaltning.

Beredskap och katastrofplanering är något som IT-beroende organisationer har ägnat sig åt i decennier, så hur svårt kan det vara? Bra mycket svårare än det brukade vara, är vårt svar. Utmaningen växer med graden av digitalisering: det blir allt fler system och uppkopplade användare inom varje gren av verksamheten. Samtidigt som datamängderna exploderar. Vidare blir miljöerna mer komplexa med blandningar av driftsformer – intern leverans, outsourcing, publika molnet och blandningar av dessa. Allt detta ökar sårbarheten och skapar nya öppningar för resursstarka brottslingar som hela tiden utvecklar sin ”kompetens”.

På önskelistan finns förstås uppdaterad lagstiftning och effektivt polisarbete, men sådant ligger bortom alla vanliga organisationers kontroll. För företag och myndigheter gäller det att ta ansvar genom att se om sitt eget hus, att skärpa sin IT-beredskap.

Det finns en stor hemläxa här, men också goda verktyg och rutiner för att skydda värdefullt data och möjliggöra snabb återställning.

Med rätt verktyg i händerna på en kompetent och välövad organisation tar det inte två veckor att få igång verksamheten efter en svår attack. Ett rimligt mål är att klara det inom en dag.

Anders Stinger
Nordenchef, Commvault

Platsannonser