– Umogleg å sikre seg 100 prosent mot dataangrep

Hydro har trent på dataangrep på same måte som dei trenar på ulykker. Dette kan ha redda store verdiar, seier Arvid Moss, konserndirektør for Energi og forretningsutvikling i Hydro.

Arvid Moss

Arvid Moss, president i NHO og konserndirektør i Hydro, seier at dei tek dataangrepet på Hydro svært alvorleg.

Foto: Vidar Ruud / NTB scanpix

Tysdag blei industrikonsernet Hydro utsett for eit stort dataangrep, som dei framleis slit med konsekvensane av.

– Det er ein kostnad. Men ikkje minst så er det ei påminning om at vi har store verdiar som vi må beskytte framover, seier Arvid Moss som er president i NHO og konserndirektør for Energi og for forretningsutvikling i Hydro.

– Viktig å vere førebudd

Onsdag starta Kripos etterforskinga av angrepet. Moss fortel at Hydro har jobba grundig med datasikkerheit i fleire år. Han meiner likevel det er umogleg å sikre seg hundre prosent mot slike angrep. Han trur mange leiarar, både i store og små bedrifter, må jobbe meir med interne rutinar.

Hydro utsatt for cyberangrep

Hydro blei i går utsett for eit omfattande dataangrep.

Foto: Kjartan Rørslett / NRK

– Det viktigaste er å vite kva ein skal gjere når noko skjer. Vi øver på ulykker og må øve på dataangrep.

Akkurat dette blei viktig for Hydro. Moss fortel at dei kom raskt i gang med å avgrense angrepet, fordi dei tilsette var trent på dette.

– På den måten redda vi truleg store verdiar.

– Kunnskap er viktig

Han får støtte av datasikkerheitsingeniør Elisabet Haugsbø i risiko- og klassifikasjonsselskapet DNV GL. Til vanleg jobbar ho med å hjelpe selskap å avdekke sikkerheitshol før ubedne gjestar gjer det. Onsdag snakka ho om digital sikkerheit på NHO Møre og Romsdal sin årskonferanse.

Elisabet Haugsbø

Elisabet Haugsbø seier det er viktig å involvere dei tilsette i tiltak for datasikkerheit.

Foto: Silje Bjerknes / NRK

– Du kan bygge opp den tjukkaste brannmuren du får til, men sjansen for at noko trenger gjennom, vil alltid vere der.

Ei undersøking frå i fjor viste at norske leiarar fryktar dataangrep meir enn konjunkturnedgang eller ei ny finanskrise. Haugsbø peiker på at ein kan ta enkle grep for å sikre seg mot dataangrep.

– Dersom ein tilsett bruker ein minnepenn heime og seinare på jobb, så kan det lage eit hol i den sikkerheita som IT-avdelinga har laga. Slike ting skuldast ofte mangel på kunnskap og det kostar ikkje mykje å fikse.

– Dei store grepa er ofte bortkasta om ein glepp på dei små tinga.

Haugsbø vektlegg også viktigheita av å involvere dei tilsette, og ikkje minst at bedriftene har ein beredskap.

– Dei tilsette er den første forsvarslinja. Om dei slurvar, fordi dei enten ikkje veit eller vil, så kan det gjere skade på bedrifta. Dei må også vite kven dei skal kontakte. Slike rutinar bør ein helst ha på papir. På den måten får ein tilgang sjølv om datasystema er nede.

Skal lære av angrepet

Konserndirektøren i Hydro seier at det på dette tidspunktet er for tidleg å seie noko om kva dei kan lære av tysdagens angrep.

– No jobbar vi for å fikse problemet. Men det er klart at vi etter kvart må sjå på kva vi kan gjere annleis eller betre i framtida.