Rekordmange ville oppleve å bli hacka
Realistisk øving fekk deltakarane til å kjenne på stresset - og konsekvensane av dårlege val.
Denne veka var det Ålesund sin tur til å vere åstad for «Hele Norge øver». Opplegget er ei omreisande realistisk øving i cyberberedskap og datatryggleik.
Med kring 130 personar i salen på Norsk Maritimt Kompetansesenter, sette arrangørane rekord så langt på turneen.
Dagleg leiar Liv Dingsør i Digital Norway er ein av kurshaldarane. Ho meiner det er klart auka bevisstheit om temaet. Mange har innsett at det langt frå berre er store konsern som kan vere utsett for dataangrep og utpressingsforsøk.
– Fleire ser at dette kan skje ein sjølv. Samtidig snakkar folk meir om det – og vi har fleire tal som viser omfanget, seier Dingsør.
Berre eit fåtal har øvd
Trass i risikoen for ei cyberkrise, er det eit fåtal som har øvd på dette før. Dermed blir dei gjerne tvungne til å improvisere når ein situasjon oppstår.
Det er ikkje godt nok, meiner Dingsør. I tillegg til å øve, bør alle bedrifter ha ein beredskapsplan med eit utpeika kriseteam. Også bør alle vere bevisst på digital tryggleik, som at ein ikkje skal klikke på lenker i e-postar frå ukjende.
– Desse tinga bør ein rett og slett berre ha orden på, slår ho fast.
Tek kontroll - og krev løysepengar
Dei som er med på «Hele Norge øver» blir kasta rett inn i ei praktisk øving, der dei er utsett for ei cyberangrep.
Deltakarane opplever i løpet to timars tid, steg for steg korleis eit angrep kan skje. Fleire it-tenester er utilgjengeleg, og kriminelle har teke kontroll over fleire datamaskinar.
Først krev hackarane 300 dollar i løysepengar per pc for å løyse situasjonen. Kring borda i salen har deltakarane berre telefon og eventuelt penn og papir til hjelp.
– Å øve er ein god måte å bevisstgjere folk, og involvere alle dei menneska som får ei rolle når ein slik situasjon oppstår. For det råkar som oftast heile verksemda, påpeiker Erlend Andreas Gjære.
Han er medkurshaldar og gründer av teknologiselskapet Secure Practice.
Førebu alternativ kommunikasjon
I den praktiske øvinga har kurshaldar Gjære rolla som it-ansvarleg i den «råka» bedrifta. Etter kort tid har han 56 usvara oppringingar på telefonen.
– Det kan vere lurt å ha ein person som har rolla som kommunikasjonsansvarleg for å halde kanalane ope, og pulsen nede. Å ha ein app i bakhand for å kommunisere, kan vere ein god ide, påpeiker han.
Å bruke Teams er ikkje alltid eit trygt alternativ. Det finst eksempel på at kriminelle har kopla seg på dei digitale møta til kriseleiinga i bedrifter som er utsett for angrep.
App-ar som Signal eller Whatsapp kan vere alternativ – men it-ansvarleg må gjere ei vurdering av sikkerheita. Også må ein sørge for at dei tilsette kan å bruke dei.
Lurt å kontakte ekspertar - og politiet
«Kor er kriseplanen» - og finst den som utskrift på papir, eller berre digitalt, er nokre av dei første spørsmåla deltakarane må svare på.
Skal nettverket stengast ned, og kven skal ta avgjerda, er andre oppgåver ein må ta tilling til. Og kva tidspunkt er det på tide å søke ekstern hjelp?
– Ja, svarar eit overveldande fleirtal av deltakarane i salen på spørsmål om dei no vil ta kontakt med nokon som er ekspertar på datatryggleik.
Det kan vere lurt påpeikar kurshaldarane.
Eit anna spørsmål er om dokke bør informere kundane. Kan nokre av dei også vere råka?
I tillegg bør ein vurdere å kontakte politiet, ettersom fleire kan vere utsett for angrep. Om ein trur persondata er på avvege, kan det vere smart å kontakte Datatilsynet.
– Eit anna spørsmål er om dokke bør informere kundane. Kan nokre av dei også vere råka, spør Liv Dingsør salen.
Opplevde angrep i storkonsern
Norwegian Hydrogen er mellom dei mange lokale bedriftene som valte å bli med på øvinga. Marielle Furnes Mannseth er mellom anna kommunikasjonsansvarleg i selskapet. Ho fortel at dei har «er godt rigga».
– Likevel ønsker vi å jobbe endå meir med dette fordi vi skal inn i ei ny fase med operasjonell verksemd, fortel ho.
Kring bordet har ho kollegaene Øystein Tørlen og Helene Istad Paulsberg. Førstnemnte jobba sjølv i Maersk då det danskeigde konsernet blei utsett for eit omfattande virusangrep i 2017.
– Det er veldig bra med ei påminning om kva som må vere på plass, seier Tørlen.
– Har nokon ført logg
Trioen frå Ålesund-selskapet er samde om at øvinga var god, og at den både gjorde dei bevisst på kva dei har å jobbe med og budd på korleis ein bør handle i ein krisesituasjon.
Trass i at deltakarane gjorde gode val, gjorde utfallet av eit digitalt «ulykkehjul» - der ein er avhengig av flaks – at bedrifta fekk alle sine data lekka på nett.
Har nokon ført logg, og kva tid blei siste back-up gjort
– Har nokon ført logg, og kva tid blei siste back-up gjort – som ikkje er påverka av angrepet, spør kurshaldarane.
Manglande oversikt er nok ei felle ein kan gå i når ein blir utsett for eit angrep.
– Det er faktisk så viktig at om ein skal etablere eit minimalt kriseteam, så er ansvarleg for it, ein person frå drifta og ein loggførar dei tre første rollene som bør på plass, seier kurshaldar Erlend Andreas Gjære.
Ingen ville betale løysepengar
Kva med å betale løysepengar? Ingen i salen svarer at det er aktuelt.
– Det er det tydelegaste svaret vi har fått, og vi er trass alt på Sunnmøre, seier Liv Dingsør i Digital Norway til humring i salen.
Politiet åtvarar også mot betale, og ein kan aldri vere trygg mot at dei kriminelle ikkje vil utnytte situasjonen vidare.
Dingsør sitt råd er også å vere ope og melde frå om ein mistenker at ein sjølv kan ha forårsaka ein svikt.
– Mange kjenner eit personleg ansvar, og vi har eksempel på tilsette som har ønska å betale av eiga lomme. Det er naturlegvis ingen løysing, påpeiker ho.
Publisert: 21.04.2024 05:00
Sist oppdatert: 20.04.2024 22:55