Direktør efter hackerangreb: - En plan må ikke kun findes på papiret
Af - Vi har hele tiden haft den indstilling, at det ikke handler om, om man bliver ramt men om, hvornår man bliver ramt.
Sådan fortæller Dennis Østergaard, IT-direktør hos Sky-Light, der 18. juni måtte konstatere, at dagen var kommet.
To timer efter en del af emballagevirksomhedens data var blevet lækket på den mørke del af internettet, blev en ekstern IT-sikkerhedsrådgiver opmærksom på hændelsen, og derfra gik det stærkt.
- Vi iværksætter med det samme vores beredskabsplan, og 25 minutter efter vi fik oplysningen sad vi i møde med både sikkerhedsrådgiver og vores hosting-firma, og jeg er meget imponeret over, så hurtigt der bliver reageret fra alle parter. Både vores egne ansatte og vores eksterne samarbejdspartnere rykkede virkelig sammen, fortæller Dennis Østergaard.
Produktionen uberørt
Ikke længe efter lækket kunne virksomheden derfor afkoble de internetvendte servere, og den følgende nat blev brugt på at afklare, hvilke værktøjer hackergruppen havde gjort brug af, og hvor de havde skaffet sig adgang.
- Det viser sig, at det primært at en filserver, der har været berørt, og allerede inden næste morgen kan vi åbne de systemer indadtil, som ikke har været berørt, så produktionen kunne køre videre, forklarer Dennis Østergaard.
Arbejdet med at klarlægge angrebets omfang og konsekvenser, betød desuden, at IT-direktøren og resten af ledelsen hos Sky-Light kunne tage en kvalificeret beslutning, da virksomheden blev kontaktet af hackergruppen Cactus, der krævede løsepenge for den stjålne data.
- Vi tager en dialog i direktionen om, hvad det er for data, de har, og hvor hårdt et eventuelt læk vil ramme os. Og så beslutter vi, at vi overhovedet ikke vil dialogen, så vi forholder os faktisk tavse - vælger de at lægge vores data ud, er det selvfølgelig superirriterende, men de har ikke haft adgang til noget forretningskritisk, fortæller han.
Ikke desto mindre er det den klare forventning, at angrebet bliver en omkostningsfuld omgang for den Varde-baserede virksomhed.
- Vi kender ikke beløbet endnu, men i runde tal kommer det måske til at koste en halv million, der er brugt på ekstra arbejdskraft. Det svarer til, hvis et hus brænder ned - så har man også brug for håndværkere til at hjælpe med at bygge det op igen, og vi har ikke haft mandskab til at gøre det selv så hurtigt, siger Dennis Østergaard.
Et godt beredskab skal testes
Når den sydjyske IT-direktør i dag gør status over de seneste fire uger, er der især to ting, han er glad for.
- Dels har det været imponerende at opleve, hvordan både vores medarbejdere og vores dedikerede samarbejdspartnere rykkede sammen, når der blev trykket på den røde knap. At folk bare stiller op sådan en tirsdag aften over aftensmaden, og så arbejder til klokken 3 om natten, og det tror jeg både kræver en stærk firmakultur og stærke eksterne samarbejder, siger han.
Først og fremmest er Dennis Østergaard dog glad for, at der var en velfungerende rød knap at trykke på, da det blev nødvendigt.
- Den her beredskabsplan, vi iværksætter, kører nærmest med militærdisciplin. Vi har testet den flere gange årligt, hvor vi også har haft de eksterne aktører med i de testscenarier, og det tror jeg, er det allervigtigste - sådan en plan må ikke kun findes på papiret, men skal øves og testes med dem, man involverer sig med, så alle er klar, lyder det.
I dag er alle systemer igen oppe at køre på fabrikken i Varde, og ifølge IT-direktøren er Sky-Light trods ekstraregninger og overarbejdstimer kommet styrket ud af hændelsen.
- Jeg synes, at vi har et stærkere miljø i dag, end vi havde, da det skete. Jo hårdere man strammer sikkerhedsskruen, jo mere påvirker det jo forretningen, og det bliver nogle gange besværligt at drive en hverdag. Men nu står det jo lysende klart for alle, hvorfor det er vigtigt med megalange passwords og at man kan lukke en server ned, hvis man finder en brist, siger Dennis Østergaard.
