Kjøttbedrifter mer og mer utsatt for datakriminalitet

Kjøttbedrifter mer og mer utsatt for datakriminalitet OSLO: De siste månedene har flere av medlemsbedriftene i KLF rapportert om hackede e-postutsendelser. Hva er det som skjer og hvordan skal bedriftene… Les mer

Kjøttbedrifter mer og mer utsatt for datakriminalitet

OSLO: De siste månedene har flere av medlemsbedriftene i KLF rapportert om hackede e-postutsendelser. Hva er det som skjer og hvordan skal bedriftene forholde seg til dette stadig økende problemet?

Av Per A. Sleipnes

Den aller siste hendelsen var spredning av en såkalt internett-orm som en KLF-bedrift ble rammet av. Her forklarer KLF-data– og digitaliseringansvarlig, Igor Novikov, hva dette siste tilfellet dreide seg om.

Virtuelle virus

– En Internett-orm er en type skadelig programvare (fra engelsk malicious software, «malware») som distribuerer kopier av seg selv til nettverket. Disse uavhengige virtuelle virusene spres gjennom Internett, bryter seg inn på datamaskiner og kopieres uten inngrep eller viten fra databrukere. Slik skadevare har som mål å utføre ulovlig aktiviteter på datamaskinen i bakgrunn uten at en vanlig bruker får med seg aktiviteten. Eksempler på slike aktiviteter kan være loggføring av alt som ble tastet inn på tastaturet, kryptering av informasjon på harddisker, skjult bruk av kamera eller mikrofon og utsendelse av e-postmeldinger til alle man har i kontaktlisten, forklarer Novikov.

«Nettfiske»

Han mener en skadevare har blitt sendt ut via en e-post til flere mottakere. E-posten som ble sendt ut, var i tillegg en såkalt Phishing– e-post, på norsk også kalt nettfiske eller phiske. Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Det typiske for Phishing er å sende brukeren til et falskt nettsted for videre innsamling av sensitive opplysninger.

– Er dette noe nytt og hva bør bedriftene gjøre for å forebygge?

– Nei, nettfiske og skadevare har eksistert omtrent siden internett så dagens lys. Morris worm var en av de første og mest kjente internett-ormene som ble distribuert via Internett. Den ble skrevet av en kandidatstudent ved Cornell University, Robert Tappan Morris, og ble sluppet ut i november 1988 fra datasystemene til Massachusetts Institute of Technology. I dag har internett-orm og skadevare blitt mer sofistikert og krevende å oppdage. Phishing på sin side har kommet langt med å etterligne de autentiske kilder, påpeker KLFs-dataekspert.

– Oppdater egen datamaskin

Han understreker at det aller viktigste for bedriftene er å være oppdatert på dette fenomenet. Dette gjelder uavhengig av plattformen eller løsningene man bruker.

– En god begynnelse er å oppdatere egen datamaskin. De fleste dataangrep finner veien inn gjennom utdatert programvare eller en brukerhandling. Det andre er å ta i bruk Flerfaktorautentisering for pålogging der dette er teknisk mulig. Det tredje er det som fungerer best: bruke sunn fornuft. Vær undrende til alle innkommende forespørsler som oppfordrer til en handling. Og det er dessuten viktig at bedriftene tar en telefon til oss, slik at vi sammen kan se på de tekniske utfordringene dere står i.

Tenk skyløsning

– Hva kan konsekvensen av hackingen bli for bedriftene?

– Det kan være alt fra svekkelse av datamaskinen og nettverkets ytelser, til mer alvorlige konsekvenser. F.eks. uthenting av sensitiv informasjon og kryptering av data med pengekrav som hensikt. I noen få tilfeller lykkes datakriminelle og svindle til seg store beløp ved hjelp av infiltrering og manipulasjon av kommunikasjon med formål om få gjennomført en transaksjon eller få utlevert sensitive opplysninger. Den mest alvorlige hendelsen i Norge skjedde i mai 2020 da den statseide Norfund har tapt 100 millioner kroner i et digitalt angrep.

– Bør bedriftene fortsette med lokale servere eller hoppe opp i skyen?

– De aller fleste bedrifter i dag bør tenke en skyløsning. I vår bransje er det svært få tilfeller der det er et virkelig behov for en lokalserver. Er dere i tvil, ta kontakt med undertegnede.

KLFs data– og digitaliseringsansvarlig, Igor Novikov, kommer med noen tips og råd til kjøttbedrifter som utsettes for dataangrep.

– Unngå videresending

– Hva skal man gjøre om man har mottatt en slik e-post?

– Har du mistanke om at mottatt e-post er falsk, flytt den til mappen «Søppelpost» med en gang. Unngå videresending, klikking på lenker eller åpning av vedlegg. Ønsker du å sjekke med noen andre for å kontrollere meldingens legitimitet, ta heller et skjermbilde av den mistenkelige meldingen. Du kan da trygt sende en ny e-post med bildevedlegg av den mistenkelige meldingen. Poenget er å minimere risiko og unngå spredning av slike e-post. Dersom man har klart å klikke på en lenke, eller fylt ut et skjema med sensitive opplysninger, skal man endre passordet umiddelbart. Har man åpnet et vedlegg, bør man kjøre skanning for virus og skadevare.

– Kan KLF gjøre noe på området? Bygge kompetanse i bedriftene, koordinere eller etablere fora?

– IKT står ganske sentralt hos de aller fleste bransjeaktørene. KLF ser nå på muligheter for etablering av bransjenettverk for deling og bygging av teknisk kompetanse på områdene industri 4.0 og datasikkerhet, avslutter Igor Novikov.

Kuraas ble offer for massivt dataangrep

På ettervinteren i fjor ble kjøttbedriften Kuraas i Narvik, utsatt for et sofistikert dataangrep. Angrepet ble i siste liten forhindret av dyktige IT-folk tilsluttet bedriften.

Markedssjef Kenneth Kuraas og Victor Basso i firmaet Voit.

Det var hos IT-selskapet Voit AS i Narvik at angrepet ble oppdaget. Det er dette firmaet som overvåker de ulike IT-programmene til Kuraas.

– Det som skjedde var at flere og flere av Kuraas sine tjenester ble skrudd av. Jeg skjønte nokså raskt at bedriften var under angrep fra hackere utenfor bedriften, forteller daglig leder Victor Basso.

Han slet med å koble seg på systemet på vanlig måte. Til slutt lykkes han og rekker så vidt å oppdage at flere av filene på skrivebordet har fått nye merkelige filnavn før han blir kastet ut.

Når jeg forsøker å koble meg på igjen, er passordet byttet. Uvedkommende var med andre ord inne i systemet, fastslår Victor Basso.

Han var på plass i fabrikken bare minutter etter at angrepet ble oppdaget og fikk slått av hele systemet. Man kan nemlig ikke styre noe som er avslått.

Takket være gjennomtenke server- og backupløsninger som kjører på ulike operativsystem, klarer han og en kollega å gjenopprette ødelagte filer og gjenoppstarte tjenestene som var lagt ned.

– Vi hadde aldri drømt om at en relativt liten kjøttprodusent som oss, skulle bli mål for et slikt cyberinnbrudd. At vi blir truffet forteller at dette er noe alle må ta høyde for. For uansett hvem du er og hvor mye bedriften bruker av data, så vet hackerne å sko seg, sier markedssjef Kenneth Kuraas.

Siste saker