Cyberangreb vil blive ved med at koste kassen
Oprydningen kostede næsten to mia. kr., da A.P. Møller-Mærsk sidste år blev udsat for et cyberangreb. En stribe andre virksomheder blev også ramt. Den ikoniske virksomhed klarede sig ved bl.a. at bruge WhatsApp og andre kommunikationskanaler.
Henrik Ørholst
Redaktør for VL Nyt og ekstern lektor ved CBSEn af grundene til at det gik så galt, da landets største virksomhed i juni sidste år blev udsat for et cyberangreb, er ironisk nok, at A.P. Møller-Mærsk har integreret virksomhedens it på tværs af alle forretningsenheder.
Det betyder, at det ikke er muligt at isolere et cyberangreb. Derfor var det ikke kun ét selskab, der blev ramt sidste år, men flere af koncernens virksomheder. Man kan sammenligne det med et skib, der er opdelt i sektioner. Hvis et skib springer læk, kan man hurtigt lukke for den del, som er ramt, således at det kun er den del af skibet, som tager vand ind.
Omkostningerne ved hackerangrebet udgøres først og fremmest af hjælp udefra. Konsulenter og it-eksperter har været inde for at rydde op. Og hertil kommer omkostningerne ved ombookinger og chartring af skibe for at overholde de indgåede aftaler.
Det er kun den ene side af regnskabet. Hertil kommer der en stribe andre omkostninger, som er svære at opgøre direkte, men hvor en af de tungeste er, at det kommer til at koste på Mærsks image- og tillidsregnskab.
Mærsks kunder har omfattende globale forsyningskæder, hvor det er afgørende, at leverancerne flyder uden forsinkelser. Hvis en forsyning af f.eks. dæk til en bilproducent udebliver, går produktionen i stå, og det koster penge. Virksomhederne har ikke længere store lagre, som de kan trække på, hvis en leverance fejler.
Hvis Maersk Lines skibe ikke er i stand til at transportere underleverandørens produkter, forplanter det sig videre. A.P. Møller-Mærsks kunder ønsker én ting: præcision. Det kan godt betale sig at betale lidt mere for at være sikker på, at den er i top. Også derfor kaster hackerangrebet på A.P. Møller-Mærsk lange skygger over koncernens image i en tid, hvor shippinggiganten kæmper mod faldende fragtrater.
Russerne kommer, eller er det kineserne?
Rusland stod bag det store cyberangreb i sommer. Det siger den britiske forsvarsminister, Gavin Williamson, der bakkes op af sin danske kollega, Claus Hjort Frederiksen (V). Ikke overraskende afviser russerne påstanden, ligesom man tidligere har afvist lignende beskyldninger. Fra Kreml er budskabet, at den britiske forsvarsministers udtalelser er som taget ud af Monty Python, når han mener, at cyberangreb fra Rusland kan komme til at koste britiske liv.
Det var ikke virksomhederne, som russerne ønskede at ramme. Det var Ukraine. Ligesom i konventionel krig er det svært at undgå civile mål, når bomberne bliver kastet.
Når der er tale om traditionelt forsvar, er det en statslig opgave, som Forsvarsministeriet står for. I forbindelse med de seneste forsvarsforlig, som dækker perioden 2018-2023, er der afsat midler til brug for et cyberforsvar. Det er et skridt i den rigtige retning.
Til gengæld er det en sikkerhedsmæssig risiko, at dansk tele- og energiforsyning er lagt i hænderne på private virksomheder – f.eks. drives TDC’s 4G-net af kinesiske Huawei.
For et par uger siden advarede bl.a. NSA, CIA og FBI under en høring i Senatet om at bruge produkter fra den kinesiske telegigant, der har tætte bånd til regeringen i Beijing. Den amerikanske regering har for nylig udarbejdet et notat, hvor man påpeger, at et kommende 5G-net skal være drevet af staten, ikke af private virksomheder, fordi det er en sikkerhedsrisiko, at en potentiel fjende kan lytte med.
Ram, hvor det gør mest ondt
For de cyberkriminelle gælder det om at slå til mod de mest sårbare steder i et samfund, dvs. infrastrukturen. Hvis man rammer el- eller vandforsyningen, kan det hurtigt ødelægge et velfungerende samfunds basale funktioner.
Her minder strategien om de allieredes angreb på kuglelejefabrikkerne i Tyskland under Anden Verdenskrig. På den måde kunne man lamme store dele af den tyske krigsmaskine blot ved at sætte nogle få fabrikker ud af spillet. Fremmede magters cyberangreb følger præcis den samme strategi.
Verden har selvsagt ikke set sit sidste cyberangreb. Derfor gælder det om at være på vagt, og her er det svageste led i mange virksomheder og organisationer typisk medarbejderne. Det kan være manglende opgraderinger af sikkerheden eller noget så banalt som passwords, som ikke er svære at knække.
Samtidig er Internet of Things og det forhold, at flere og flere produkter er forbundet via nettet, med til at skabe en ny kampplads, som bliver større for hver dag, der går.
Flere internationale undersøgelse viser, at ’insider job’ ligger bag de fleste cyberangreb. Ofte fordi en medarbejder føler sig dårligt behandlet og derfor ønsker at hævne sig. De største og mest omfattende hackerangreb står fremmede magter dog bag.
En undersøgelse foretaget af Dansk Industri fra efteråret sidste år viste, at hver tredje danske virksomhed har været udsat for et hackerangreb eller en virus inden for det seneste år. Og af dem havde godt hver tiende af deltagerne i undersøgelsen lidt ’betydelige økonomiske tab’ som følge af cyberangreb.