Satsa på era it-avdelningar
Hackarna krävde en lösensumma i den digitala valutan bitcoin för att låsa upp systemen.
Bara under den första veckan kostade hackerattacken Norsk Hydro 300-350 miljoner kronor i produktionsbortfall.
Norsk Hydro var ovanligt öppen under hela dramat. De höll flera presskonferenser och uppdaterade hela tiden sin hemsida. Cyberangrepp brukas annars tystas ner.
Cybersäkerhetsföretaget NTT Security konstaterade i 2018 års ”Global Threat Intelligence Report” att ransomeware-attackerna hade ökat med 350 procent det senaste året. Enligt dem är Sverige ett av de länder som utsätts för flest hackerattacker.
Våren 2017 avslöjades det att hackergruppen APT10, med hjälp av trojaner som dolde sig i utskickade mejl, lyckades spionera på en massa företag i flera år innan intrånget upptäcktes. Några av de drabbade företagen var svenska.
Med den pågående digitaliseringen kopplas alltifrån smältverk till hushållsmaskiner upp mot nätet. Och data läggs okritiskt över till moln, utan att kunderna vet någonting om molnleverantörernas säkerhet. Smitvägar in i datasystem kan därmed i värsta fall öppnas.
Hackers utgör inte bara den enda faran. 2000-talets krig inleds inte med att flygplan släpper fallskärmstrupper över främmande land eller att landstigningsbåtar sänker klaffen vid någons kust. Det moderna kriget börjar med cyberangrepp som slår ut vital infrastruktur.
Man behöver inte ha speciellt livlig fantasi för att inse att även processindustrier kan bli några av de första målen för it-angreppen. De infernon och de resurskrävande räddningsinsatser som skenande processer då skapar kommer att fungera som utmärkta avledningsmanövrer för angriparen.
Flera av de angrepp som utförs nu kan vara övningar inför ett skarpt läge. APT10 tros exempelvis vara stödd av en stat.
Det är en av anledningarna till att Försvarsmakten nu bygger upp ett cyberförsvar som en fjärde försvarsgren. De första cybermilitärerna rycker in nästa år.
Så ÖB förstår allvaret, MSB, Myndigheten för samhällsskydd och beredskap, gör det också och regeringen likaså då Samverkansgruppen för informationssäkerhet på regeringens uppdrag har tagit fram en handlingsplan för att höja samhällets cybersäkerhet.
Men har företagen förstått allvaret? Svaret är Nej. PwC:s (tidigare Pricewaterhousecoopers) årliga vd-undersökning ”CEO Survey” visar att svenska bolag har lägre beredskap mot cyberbrott än genomsnittet i västeuropa.
Det är hög tid för svenska företag och kommunala verksamheter att inventera den egna sårbarheten, att utbilda personalen och upprätta en krisplan.
Och inte minst: Satsa på era it-avdelningar.
Christer Åkerlundh
Artikeln är en del av vårt tema om Ledare.