– Ha gode beredskapsplaner på plass i tilfelle dataangrep
Etter at Nortura ble utsatt for et massivt dataangrep 21. desember, er kjøttbransjens bedrifter nok en gang blitt minnet på hvor viktig datasikkerhet er også i denne bransjen. Men hvor stort er egentlig farepotensialet er for norske kjøttbedrifter når det gjelder datainnbrudd/datakriminalitet?
Lars Magne Hovtun, seniorrådgiver i Næringslivets Sikkerhetsråd (NSR).
– Generelt er det meget stor sannsynlighet for at norske bedrifter, også kjøttbedrifter, vil bli rammet av datainnbrudd og løsepenge-virus. Ifølge Kripos’ nasjonale cyberkrimsenter er det i hovedsak snakk om vilkårlige angrep, der kriminelle utnytter sårbarheter der de kan. Men det er ingenting som pr. nå tyder på at kjøttbedrifter er mer utsatt for å bli angrepet, enn andre virksomheter, sier Lars Magne Hovtun, seniorrådgiver i Næringslivets Sikkerhetsråd (NSR).
Nortura utsatt for dataangrep – stanser mottak av dyr (nrk.no - 22.12.2021)Nødplakat utviklet
Her har man utviklet en nødplakat for digitale angrep, slik at bedrifter raskt skal kunne komme i kontakt med riktige myndigheter og godkjente hendelseshåndteringsleverandører hvis bedriften blir utsatt for et digitalt angrep. Hovtun presiserer at det er veldig viktig å varsle myndighetene tidlig, fordi de da kan finne spor og angrepsindikatorer som kan bidra til å avverge dataangrep hos andre virksomheter.
Denne nødplakaten er utarbeidet av Næringslivets Sikkerhetsråd og kan også hentes opp digitalt via QR-koden til høyre eller på denne linken.Ulike konsekvenser
– Er vår bransje i noen form for særstilling når det gjelder datakriminalitet?
– Selv om sannsynligheten for digitale angrep mot kjøttbedrifter er like stor som for andre bransjer, er det viktig å huske på at konsekvensene av et digitalt angrep kan arte seg forskjellig. Hos en kontorbedrift vil det selvfølgelig være krise om datamaskinene blir kryptert, men litt enkelt sagt kan de kjøpe nye datamaskiner og gjenopprette sikkerhetskopiene. Men dersom datamaskinene som er integrert med produksjonsutstyret rammes, er det ikke sikkert det blir like lett å erstatte disse. I verste fall kan produksjonen bli satt ut av spill i lang tid.
Beredskapsplan viktig
– Hva bør bedriftene foreta seg for å være bedre rustet mot dette uvesenet?
– Den viktigste erfaringen fra bedrifter som har opplevd dataangrep er å ha en beredskapsplan for å ivareta produksjonen selv om datasystemene går ned. Det kan være noe så enkelt som å ha papirutskrifter av ordrebok, kundelister, kontaktdata og annen viktig informasjon. Kjør gjerne en «steinalderøvelse» der du forestiller deg at du ikke lenger har tilgang til de faste datasystemene. Jeg tror mange vil bli overrasket over hvor store konsekvenser digitale angrep fører med seg. E-post, datasystemer og dokumenter får man åpenbart ikke tilgang til, men tenk også på adgangssystemer og produksjonsutstyr. Ved å tenke gjennom dette i fredstid kan man forberede seg på digitale angrep – og minimere konsekvensene hvis det blir nødvendig, sier seniorrådgiveren i Næringslivets Sikkerhetsråd.
Sterke passord
Han peker på viktigheten av at alle ansatte er bevisst på risikoen for digitale angrep og for eksempel er opplært til ikke å trykke på mistenkelige lenker på SMS, e-post og fremmede nettsider. Og ikke minst er grunnleggende sikkerhetstiltak i datasystemene viktig, ifølge Hovtun.
– Sjekk for eksempel at dere har skrudd på totrinnsbekreftelse og sterke passord, og sørg for at IT-ansvarlig følger opp myndighetenes tekniske anbefalinger om digital sikkerhet.Gir ros
– Har dette fenomenet blitt tatt for lite på alvor i norsk næringsliv generelt og i vår bransje spesielt?
– Mange har nok betraktet digital sikkerhet som en sak for IT-avdelingen. Og mange IT-folk i næringslivet skal ha ros for å stå i front for litt «upopulære» sikkerhetskrav om totrinnsbekreftelse ved innlogging og lignende. Men i tillegg til tiltakene IT-avdelingen gjør, er det så viktig å ha gode beredskapsplaner for hva man gjør hvis man blir rammet. Disse planene kan ikke IT-avdelingen lage, dette må hele virksomheten bidra til. Etter angrepene på Nortura, Amedia og Nordic Choice Hotels i julen ser det heldigvis ut til at flere bedrifter har fått øynene opp for denne trusselen, avslutter Hovtun.
– Skaff til veie nødvendig kompetanse
KLF deltok nylig i en konferanse i regi av nettopp Næringslivets Sikkerhetsråd. Beredskap ved datainnbrudd var et av temaene.
– Det er mange sider ved dette fenomenet. Trusselen kan komme via e-post, Internett, usb-media, infisert programvare for å nevne noe. Det kan også komme fra innsiden av organisasjonene gjennom brukerfeil-faktoren. Ha få enkle regler på håndtering av innkommende e-post. Skaff oversikt over alle systemer og godkjent programvare som skal være på bedriftens maskiner. Begrens mulighet for å installere programvare som ikke er godkjent. Hold maskinparken oppdatert. Vurder egne OT-nettverk (Operational Technology) for kritiske systemer. Innfør to-faktor autentisering der dette er mulig. Skaff backup-løsning med redundant lagring. Bruk kontinuerlig backup i sanntid på driftskritiske deler av virksomheten, oppfordrer fagansvarlig IKT i KLF, Igor Novikov.
– Hva kan KLF bidra med?
– Ved datainnbrudd hos våre medlemsbedrifter ønsker KLF å bli varslet parallelt med øvrige myndighetene. KLF er systemeiere i flere bransjeløsninger, og er også med i Landbrukets Dataflyt. Vi ønsker å lære av slike hendelser, dele kunnskap og arbeide videre med forebyggende informasjonstiltak. Vi kan også bistå med informasjonsarbeid, med varsling av mediene og medlemsbedrifter.
– Bør norske kjøttbedrifter alliere seg med eksterne selskapet som har kompetanse på dette med datasikkerhet?
Datasikkerhet handler mye om kravene til sikkerhet, og tilgang på riktig kompetanse. Vi anbefaler alle bedrifter å knytte til seg nødvendig kompetanse på dette området. Bedrifter som ikke har nødvendig IT-kompetanse blant egne ansatte, bør skaffe seg nødvendig kompetanse eksternt.
Kuraas fikk avverget angrep
Bedriften Kuraas AS i Narvik har erfaring med dette uvesenet og har satset på ekstern hjelp både for å forebygge og aksjonere når trusselen melder seg.
Kuraas utsatt for massivt dataangrep (bladet Kjøttbransjen - 08.08.2020)Narvik-bedriften samarbeider nemlig tett med selskapet Voit AS og det hindret trolig massivt angrep for en tid tilbake da bedriften var truet.
– Det vi har sett veldig tydelig er en sterk økning i datakriminalitet generelt i tråd med at samfunnet digitaliseres.
Dessuten er det viktig å skille på to tilnærminger: Sosiale angrep og innbrudd. Hacking er et misforstått begrep, som egentlig er et positivt ord og betyr programmering. Innbrudd skjer når angriperen har sondert internett etter systemer med kjente svakheter. Derfor er det ekstremt viktig å sørge for at systemer med ekstern kontakt er holdt ved like, og blir oppdatert etter en fast rutine, fastslår daglig leder Runar Ingebrigtsen i firmaet Voit AS.
De fleste kjøttbedrifter stiller typisk nok ikke med de mest IT-kyndige lederne i privat næringsliv. Derfor mener han at de bør være flinke til å innhente ekstern kompetanse.
– Dersom du som leder opplever et angrep, er det første du bør gjøre å koble fra internett og slå av utstyret. Deretter må du regne med å starte en gjenoppbygging. For de anleggene vi drifter, sikter vi på velprøvd krisehåndtering og vi setter opp overvåking av alle driftskritiske systemer. Å svare ja på «har du backup?» er ikke dekkende. Vi opplever at kundens backup blir kryptert sammen med serveren. Det er nødvendig med dobbel sikring, og dette kan vi hjelpe med, sier Ingebrigtsen.
