Stavanger

Nortura vet mer om hvem som angrep dem: - Kunne gått verre

21. desember ble Nortura angrepet av profesjonelle cyberkriminelle. - Er fortsatt ikke tilbake til normalsituasjon.

– Dataangrepet var ikke så veldig synlig for oss. Det var ikke som man ser på film, hvor det ringer en skummel stemme eller en klovnemaske kommer opp på skjermen, sier Vibeke Lamark, fabrikksjef ved Nortura Forus.

21. desember i fjor ble Nortura angrepet av cyberkriminelle. IT-ansvarlige i Nortura oppdaget mistenksom aktivitet på systemene. Raskt ble alt stengt ned.

Den ferske fabrikksjefen på Forus har de siste tre årene vært ansvarlig for utrullingen av de nye driftssystemene til hele Nortura, og var derfor delaktig i kampen mot angriperne tre dager før jul.

– Det var en forferdelig hendelse, men når man oppsummere så vil jeg si at vi kom godt ut av det. Vi hadde ikke mange dager med full stopp. Det var ikke problemfritt, men vi kunne også kommunisere med kundene våre, sier Lamark.

Nortura blokkerte internett fullstendig, slik at ingen uvedkommende skulle kunne jobbe mot Nortura på innsiden av systemene.

Hos Nortura Forus ble det slaktestopp i to-tre dager.

– Egentlig var det hell i uhell at det skjedde så tett på jul. Maten var allerede i butikkene. I denne perioden har vi uansett ikke mye slakteaktivitet av storfe og gris, sier Lamark.

– Det er andre sesonger i året hvor et angrep hadde kunne rammet oss hardere, sier Lamark.

Vet mer om hvem som står bak

Nortura vet nå mer om hvem som sto bak dataangrepet.

– Dette er profesjonelle aktører – selskaper der IT-spesialister får god lønn for å komme på jobb og utføre kriminelle handlinger. Vi overlater etterforskningen til politiet, sier konsernsjef Anne Marit Panengstuen i Nortura, ifølge Nationen.

Angrepet, som skal ha rammet hele Nortura, skal ha kostet konsernet titalls millioner kroner i 2021. Arbeidet etter dataangrepet og gjenoppretting av det gamle systemet har krevd betydelige ressurser.

Arbeidet etter dataangrepet og gjenoppretting av det gamle systemet har krevd betydelige ressurser, ifølge Panengstuen. Nortura mener imidlertid det er for tidlig å si hva den totale kostnaden vil bli.

– Det er klart at dette koster oss noen titalls millioner kroner i 2021, og vi arbeider fortsatt med å gjenopprette systemene og utvikle en ny Min Side, sier Panengstuen.

Konsernsjefen mener at de ikke ser noen tegn til at personopplysninger har kommet på avveie.

På Forus sier fabrikksjef Lamark at hun ikke kjenner til noe løsepengekrav eller noen form for kommunikasjon med dem som sto bak angrepet.

Har fortsatt problemer

Nortura er ikke tilbake til normalen. Det er usikkert når det skjer.

Vi er fortsatt i en ekstraordinær situasjon.

—  Vibeke Lamark, fabrikksjef Nortura Forus

– Vi er fortsatt i en ekstraordinær situasjon. Vi kan fremdeles ikke være på det åpne nettet samtidig som vi er på vårt interne nett. Jeg tror ikke hackerne ennå har tilgang, men vi må være sikre på at vi har stengt alle muligheter for å komme inn.

Lamark forteller at oppmerksomheten rundt datasikkerhet øker og utvikler seg for hvert år.

– For den del år siden hadde vi ikke tenkt at dette kunne skje, men det kan skje alle. Dette angrepet er det største Nortura har opplevd. Jeg er glad for at vi har gode sikkerhetsfolk som hele tiden jobber for å holde driften trygg, sier Lamark, som har jobbe i Nortura i 25 år.

Ekspert: – Må tenke IT-kohorter

Onsdag arrangerte Veni webinaret Sikkerhetspulsen 2022. Her snakket Lars Kristian Eidsten fra Fortinet blant annet om hvordan IT-sikkerhetslandskapet vil se ut i 2022.

Eidsten mener bedrifter må begynne å tenke kohorter når de kommer til IT-sikkerhet.

– Før var sentralisering av IT-systemer oppskrevet og vedtatt som måten å gjøre ting på. Nå mener jeg at vi har mye å lære av pandemien. Korona har gjort bedrifter gode på risikostyring. Man deler opp ansatte i kohorter, noen hjemme, noen på jobb – fordi man vet at bedriften må stenge ned dersom alle får korona samtidig. Man er bevisst på antall nærkontakter og har tiltak. Slik risikostyring må vi også begynne tenke med IT-systemene, sier Eidsten til RA.

Han kommer med eksempler:

– For Nortura sin del er det mindre risiko dersom kun ett slakteri eller lagervirksomhet må stenge ned, enn at alle må gjøre det. For en matbutikk er det bedre om én butikk må stenge enn 800 butikker. Blokaden mellom systemene er gull verdt dersom man får et stort dataangrep, sier Eidsten.

Han har også et tips til privatpersoner:

– Det handler om å være sunt skeptisk til det aller meste. I dag er det meste av reklame og ting som popper opp skreddersydd. Når noen lurer oss, så er det fordi de har truffet noe som engasjerer oss. Enten det er noe om å tjene penger eller vinne i lotto. Mitt tips: Dersom du kjenner at du blir ekstra engasjert, så må du tenke deg om. Er det for godt til å være sant, så er det ofte det, avslutter Eidsten.