Cybersheriff advarer etter Malmberg-hacking

– Det er ingen unik historie, slår Barstad fast. Hun er sjef for Diri, som hjelper næringslivet med å håndtere risiko på nett. Da sikkerhetsbransjen samlet seg til konferansen Security Divas på Gjøvik, hjembyen til både Knut Malmberg og Diri, snakket hun om «cyberrisiko og cybersheriffer».

– Det er 1.587.000 små og mellomstore bedrifter med mellom ti og 250 ansatte i EU og Norge. Tar vi med de som har under ti ansatte, kan du mangedoble antallet. Det er klart de cyberkriminelle ser potensialet i dette markedet her, sier Frøydis Barstad.

Svært kritisk

Hun fortalte sikkerhetsekspertene hvordan Knut Malmberg mistet tilgangen til oppdragene og bestillingene sine. 

– Det var helt umulig å opprettholde bedriften. 35 ansatte fikk permitteringsvarsel, og rørleggerfirmaet kunne umiddelbart se at det ville koste minst ti millioner. Det var en svært, svært kritisk situasjon for en relativt liten bedrift, sier hun.

LES OGSÅ

Hackerne holdt på å knekke Emberland

Barstad beskriver hvordan kriminelle går nedover i verdikjeden og angriper de mindre bedriftene. En gang var det ikke så vanskelig å rane en bank, bare du hadde finlandshette og en gammel hagle. Så bedret bankene sikkerheten, ranerne gikk på postkontorene, så butikkene, så bensinstasjonene, og i dag er det sjelden du leser om ran der noen får med seg store summer fra en kasse.

Enkel beskyttelse

– Men du kan også gjøre noe med cybersikkerheten til små og mellomstore bedrifter. Grunnleggende sikkerhetshygiene beskytter fortsatt mot 98 prosent av angrepene, understreker Barstad.

Da snakker hun om å ha oversikt og kontroll på hva du har og hvor det er. Multifaktorautentisering, oppdatert programvare, sikkerhetskopier og tilgangsstyring. 

– Hvorfor er det så mange små og mellomstore bedrifter som ikke klarer å ha dette på plass når det beskytter så godt? For mange handler det om at det ikke har identifisert risikoen. De mangler oversikt over egen cyberrisiko, derfor vet de ikke hva de skal gjøre, sier hun.

– Oversikt handler i bunn og grunn om at du kartlegger hvilke verdier du har og hvor sårbar du er for angrep. Da alle systemene gikk ned hos Knut Malmberg, mistet de tilgang til kundene, bestillingene og oppdragene. Alt dette er kritiske verdier, sier cybersheriff Frøydis Barstad.

LES OGSÅ

Pasientdata forsvant rett i toalettet

Reddet av penger på bok

Noen måneder etter hackerangrepet forteller daglig leder Tom Sørlie hvordan han og kollegene har kjempet med nebb og klør for å holde bedriften i gang. 

– Hadde det ikke vært for at vi ikke hadde kassakreditt og at vi hadde godt med penger på bok, så kunne dette ha gått riktig ille, sier han.

– Vi har tapt fullt av penger og kjørt et erstatningskrav mot leverandøren. Det er en prosess, men om vi klarer å få noe, er jeg veldig usikker på. Vi må bruke fokuset på noe annet, sier Sørlie. 

Malmberg krever 3,3 millioner fra IT-leverandøren sin.

– Regnskapsmessig ser det ut som vi går på en kjempesmell. Vi fikk heldigvis leid ut noen folk slik at vi slapp å permittere dem, og resten har gått for halv maskin på grunn av mangel på støttesystemer. Vi har ikke kunnet regne tilbud, og vi fikk ikke fakturert på ti uker, sier Sørlie.

Får aldri igjen backup

LES OGSÅ

Ikke redd for hackerangrep

Fremdeles mangler det backup, og den kommer aldri igjen. Kvalitetssikringsdokumenter, bilder og kalkulasjon er borte. Det har ikke vært mulig å sende purringer til kunder, og bedriften har mistet mange muligheter til å gi tilbud.

Tom Sørlie bruker et eksempel fra et prosjekt der firmaet som hadde bygd huset, mente at knirking i gulvet var rørentreprenørens ansvar. 

– Hadde vi ikke da hatt bilder av hvordan platene var gjort, så hadde vi ligget tynt an, sier han. 

Det illustrerer hvor sårbar du blir når bilder og dokumentasjon er borte.

IT-leverandøren som Knut Malmberg har rettet krav mot, ønsker fremdeles ikke å uttale seg om saken.