BERGET BEDRIFTEN: Hadde Knut Malmberg hatt maksimal kassakreditt og dårlig likviditet, så hadde neppe bedriften overlevd, mener Tom Sørlie.Georg Mathisen
AKTUELT
Cybersheriff advarer etter Malmberg-hacking
GJØVIK: Cybersheriff Frøydis Barstad oppfordrer til å lære av Knut Malmberg. Etter hackingen har rørentreprenøren berget bedriften, men med store tap.
– Det er ingen unik historie, slår Barstad fast. Hun er
sjef for Diri, som hjelper næringslivet med å håndtere risiko på nett. Da
sikkerhetsbransjen samlet seg til konferansen Security Divas på Gjøvik,
hjembyen til både Knut Malmberg og Diri, snakket hun om «cyberrisiko og
cybersheriffer».
– Det er 1.587.000 små og mellomstore bedrifter med mellom
ti og 250 ansatte i EU og Norge. Tar vi med de som har under ti ansatte, kan du
mangedoble antallet. Det er klart de cyberkriminelle ser potensialet i dette
markedet her, sier Frøydis Barstad.
– Det var helt umulig å opprettholde
bedriften. 35 ansatte fikk permitteringsvarsel, og rørleggerfirmaet kunne
umiddelbart se at det ville koste minst ti millioner. Det var en svært, svært
kritisk situasjon for en relativt liten bedrift, sier hun.
Barstad beskriver hvordan kriminelle går nedover i
verdikjeden og angriper de mindre bedriftene. En gang var det ikke så vanskelig
å rane en bank, bare du hadde finlandshette og en gammel hagle. Så bedret
bankene sikkerheten, ranerne gikk på postkontorene, så butikkene, så
bensinstasjonene, og i dag er det sjelden du leser om ran der noen får med seg
store summer fra en kasse.
Enkel beskyttelse
– Men du kan også gjøre noe med cybersikkerheten til små
og mellomstore bedrifter. Grunnleggende sikkerhetshygiene beskytter fortsatt
mot 98 prosent av angrepene, understreker Barstad.
Da snakker hun om å ha oversikt og kontroll på hva du har
og hvor det er. Multifaktorautentisering, oppdatert programvare,
sikkerhetskopier og tilgangsstyring.
– Hvorfor er det så mange små og
mellomstore bedrifter som ikke klarer å ha dette på plass når det beskytter så
godt? For mange handler det om at det ikke har identifisert risikoen. De
mangler oversikt over egen cyberrisiko, derfor vet de ikke hva de skal gjøre,
sier hun.
– Oversikt handler i bunn og grunn om at du kartlegger
hvilke verdier du har og hvor sårbar du er for angrep. Da alle systemene gikk
ned hos Knut Malmberg, mistet de tilgang til kundene, bestillingene og
oppdragene. Alt dette er kritiske verdier, sier cybersheriff Frøydis Barstad.
Noen måneder etter hackerangrepet forteller daglig leder
Tom Sørlie hvordan han og kollegene har kjempet med nebb og klør for å holde
bedriften i gang.
– Hadde det ikke vært for at vi ikke hadde kassakreditt og at
vi hadde godt med penger på bok, så kunne dette ha gått riktig ille, sier han.
– Vi har tapt fullt av penger og kjørt et erstatningskrav mot leverandøren. Det er
en prosess, men om vi klarer å få noe, er jeg veldig usikker på. Vi må bruke
fokuset på noe annet, sier Sørlie.
Malmberg krever 3,3 millioner fra
IT-leverandøren sin.
– Regnskapsmessig ser det ut som vi går på en kjempesmell.
Vi fikk heldigvis leid ut noen folk slik at vi slapp å permittere dem, og
resten har gått for halv maskin på grunn av mangel på støttesystemer. Vi har
ikke kunnet regne tilbud, og vi fikk ikke fakturert på ti uker, sier Sørlie.
Fremdeles mangler det backup, og den kommer aldri igjen.
Kvalitetssikringsdokumenter, bilder og kalkulasjon er borte. Det har ikke vært
mulig å sende purringer til kunder, og bedriften har mistet mange muligheter
til å gi tilbud.
Tom Sørlie bruker et eksempel fra et prosjekt der firmaet
som hadde bygd huset, mente at knirking i gulvet var rørentreprenørens ansvar.
– Hadde vi ikke da hatt bilder av hvordan platene var gjort, så hadde vi ligget
tynt an, sier han.
Det illustrerer hvor sårbar du blir når bilder og
dokumentasjon er borte.
IT-leverandøren som Knut Malmberg har rettet krav mot,
ønsker fremdeles ikke å uttale seg om saken.