Dataangrepet mot Hydro er nok et argument for at IKT-tjenester bør driftes i egenregi
Ut fra omfanget og konsekvensene av nettangrepet mot Norsk Hydro skulle man tro det var en nøye planlagt operasjon og at en ressurssterk aktør stod bak. Men så viste det seg at det bare var et målrettet angrep med et skarve kryptovirus.
20.03.2019
av
Martin Raaen Eidissen
Sist oppdatert: 29.03.2019
De fleste virksomheter er sårbare for denne typen angrep i forskjellig grad, men når påvirkningen er så vidtrekkende at alt fra PCer til produksjonssystemer og til og med nettsidene rammes, så tyder det på en større organisatorisk svikt. Det burde rett og slett ikke være mulig for en mer eller mindre tilfeldig cyberkriminell å ramme en stor virksomhet så hardt med så lett tilgjengelige virkemidler.
Det kan virke som Hydro ikke har innsett at IT er en del av kjernevirksomheten. Det er et mønster som går igjen hos mange andre som har vært utsatt for samme type angrep – at virksomheten ser på IT og informasjonssikkerhet som en «støttetjeneste» som kan kjøpes utenfra.
I en moderne virksomhet burde det være en selvfølge at IKT ses på som en integrert del av alle prosessene og ikke som en hyllevare man kan shoppe utenfra for lavest mulig pris. Hydro har outsourcet IKT-driften til Fujitsu og kjøpt sikkerhet som en tilleggspakke. Sikkerhets-tilleggspakkene i driftsavtalen er fullstendig verdiløse sammenliknet med å ha en grunnleggende teknologi- og sikkerhetsbevissthet forankret i organisasjonen.
- Spesialrådgiver i Fagforbundet, Leo Valen.