Árás setti starfsemi Norsk Hydro í uppnám

AFP

„Þetta getur hent alla í þessu herbergi og marga fleiri. Ég vona að það gerist ekki en það sem þið getið gert er að sjá til þess að þið séuð undir það búin,“ sagði Halvor Molland, framkvæmdastjóri upplýsingamála hjá norska stórfyrirtækinu Norsk Hydro, í erindi á fundi í morgun á vegum samgöngu- og sveitarstjórnarráðuneytisins og Samtaka atvinnulífsins um netárásir á fyrirtæki og stofnanir undir yfirskriftinni „Geta netárásir fellt fyrirtæki?“

Stórfelld netárás var gerð á Norsk Hydro í mars á þessu ári þar sem tölvukerfi fyrirtækisins var tekið yfir af tölvuþrjótum sem kröfðust þess að fá greiddar háar upphæðir fyrir að veita aftur aðgang að gögnum þess. Tekið var snemma ákvörðun um að semja ekki við glæpamennina og aftengja tölvukerfið. Þetta setti starfsemi Norsk Hydro um allan heim í uppnám og þurfti að reka fyrirtækið í nokkrar vikur án tölvukerfisins.

Komu vírusi í tölvukerfið í desember

Framleiðslukerfið hefði ekki orðið fyrir árásinni en notast hefði þurft við eldri aðferðir til þess að halda utan um pantanir, launagreiðslur og annað varðandi rekstur fyrirtækisins. Starfsmenn, sem starfað höfðu lengi hjá fyrirtækinu og voru komnir á eftirlaun, hefðu komið til aðstoðar enda þekktu þeir hvernig fyrirtækið var rekið áður en tölvutæknin varð alls ráðandi. Árásin hefði þannig þjappað starfsfólkinu saman, allir hefðu lagst á eitt vegna hennar.

AFP

Molland sagði að strax hefði verið ákveðið að leggja áherslu á tvennt, gegnsæi og stöðuga miðlun upplýsinga, jafnvel þegar ekkert sérstakt var að frétta, ekki síst í ljósi þess að mikill áhugi væri á málinu og fylgst grannt með því af mörgum. Norsk Hydro hefði verið með áætlanir vegna mögulegrar netárásar, líkt og vegna annarra hugsanlegra áfalla, sem komið hafi sér vel þó enginn hafi gert ráð fyrir svo stórfelldri árás.

Komið hefði síðar í ljós að tölvuþrjótunum hefði tekist að koma vírusi, svonefndum trójuhesti, inn í tölvukerfi Norsk Hydro í desember 2018. Eftir það hefðu þeir unnið að því að koma sér fyrir í tölvukerfinu og undirbúa yfirtöku þess. Árásin hefði verið vandlega undirbúin og miklum tíma og peningum ljóslega varið til þess áður en henni var loks hrint í framkvæmd. Norsk Hydro hefði unnið náið með norskum stjórnvöldum í málinu.

Netárásum á önnur fyrirtæki afstýrt

Tekin hefði verið snemma ákvörðun um að tilkynna málið til lögreglunnar og sagði Molland að samkvæmt upplýsingum frá henni hefði það hjálpað til við að afstýra árásum á önnur fyrirtæki þar sem árás var yfirvofandi. Þau hefðu getað brugðist við í tíma. Skiljanlegt væri að fyrirtæki tækju ákvörðun um að semja við tölvuþrjótana og litu á það sem ódýrari leið. Margir færu þá leið. Hann vildi fyrir vikið ekki fella neina dóma yfir því.

Fram kom að fjárhagslegt tjón Norsk Hydro vegna netárásarinnar hefði verið mjög mikið. Molland sagði fyrirtækið hafa smám saman verið að ná sér aftur á strik og endurheimta fyrri styrk. Skilaboð hans voru þau að mikilvægt væri fyrir fyrirtæki að vera vel undirbúin fyrir slíkar árásir. Bæði hvað varðar fyrirbyggjandi aðgerðir og eins og ekki síður hvernig bregðast ætti við ef árás yrði gerð. Enginn væri fullkomlega óhultur.

Hér má horfa á upptöku frá fundinum.

mbl.is