Tysdag blei industrikonsernet Hydro utsett for eit stort dataangrep, som dei framleis slit med konsekvensane av.
– Det er ein kostnad. Men ikkje minst så er det ei påminning om at vi har store verdiar som vi må beskytte framover, seier Arvid Moss som er president i NHO og konserndirektør for Energi og for forretningsutvikling i Hydro.
– Viktig å vere førebudd
Onsdag starta Kripos etterforskinga av angrepet. Moss fortel at Hydro har jobba grundig med datasikkerheit i fleire år. Han meiner likevel det er umogleg å sikre seg hundre prosent mot slike angrep. Han trur mange leiarar, både i store og små bedrifter, må jobbe meir med interne rutinar.
– Det viktigaste er å vite kva ein skal gjere når noko skjer. Vi øver på ulykker og må øve på dataangrep.
Akkurat dette blei viktig for Hydro. Moss fortel at dei kom raskt i gang med å avgrense angrepet, fordi dei tilsette var trent på dette.
– På den måten redda vi truleg store verdiar.
– Kunnskap er viktig
Han får støtte av datasikkerheitsingeniør Elisabet Haugsbø i risiko- og klassifikasjonsselskapet DNV GL. Til vanleg jobbar ho med å hjelpe selskap å avdekke sikkerheitshol før ubedne gjestar gjer det. Onsdag snakka ho om digital sikkerheit på NHO Møre og Romsdal sin årskonferanse.
– Du kan bygge opp den tjukkaste brannmuren du får til, men sjansen for at noko trenger gjennom, vil alltid vere der.
Ei undersøking frå i fjor viste at norske leiarar fryktar dataangrep meir enn konjunkturnedgang eller ei ny finanskrise. Haugsbø peiker på at ein kan ta enkle grep for å sikre seg mot dataangrep.
– Dersom ein tilsett bruker ein minnepenn heime og seinare på jobb, så kan det lage eit hol i den sikkerheita som IT-avdelinga har laga. Slike ting skuldast ofte mangel på kunnskap og det kostar ikkje mykje å fikse.
– Dei store grepa er ofte bortkasta om ein glepp på dei små tinga.
Haugsbø vektlegg også viktigheita av å involvere dei tilsette, og ikkje minst at bedriftene har ein beredskap.
– Dei tilsette er den første forsvarslinja. Om dei slurvar, fordi dei enten ikkje veit eller vil, så kan det gjere skade på bedrifta. Dei må også vite kven dei skal kontakte. Slike rutinar bør ein helst ha på papir. På den måten får ein tilgang sjølv om datasystema er nede.
Skal lære av angrepet
Konserndirektøren i Hydro seier at det på dette tidspunktet er for tidleg å seie noko om kva dei kan lære av tysdagens angrep.
– No jobbar vi for å fikse problemet. Men det er klart at vi etter kvart må sjå på kva vi kan gjere annleis eller betre i framtida.