I februar gikk programvareselskapet Visma offentlig ut og fortalte at det i fjor høst ble utsatt for et hackerangrep fra kinesisk ettertrening.

– Det var et vellykket angrep. De klarte å stjele filer med krypterte passord. Men angrepet ble oppdaget og stoppet før de rakk å dekryptere og bruke passordene, sier administrerende direktør Øystein Moan i Visma.

DN snakker med ham før han går på scenen for å holde et foredrag under Sikkerhetskonferansen til Nasjonal sikkerhetsmyndighet (NSM) onsdag. Flere hundre sikkerhetseksperter er til stede på konferansen og det spektakulære angrepet på industrigiganten Hydro er på alles lepper.

Hydro meldte tirsdag morgen at it-systemer i hele konsernet var lammet på grunn av et alvorlig cyberangrepet.

– Ja, jeg var glad jeg ikke var Hydro-sjef i går. Dette er en veldig alvorlig situasjon, sier Moan.

– Burde ikke være så sårbart

Visma-sjefen sier det er skremmende å se de store konsekvensene av Hydro-angrepet. Hydro har blant annet vært nødt å midlertidig stoppe produksjonen ved flere fabrikker, og gå over til mer manuell drift av smelteverkene.

– Et viktig selskap som Hydro burde ikke være så sårbart for et angrep som lammer hele organisasjonen, sier Moan.

Han understreker at angrepet på Visma fikk langt mindre konsekvenser.

– Angrepet på Visma skapte ikke driftsforstyrrelser, og kundeinformasjon kom ikke på avveier, sier Moan.

Visma valgte å gå offentlig ut med informasjon om angrepet for å bidra til bedre forståelse og større beredskap i næringslivet.

– Vi kunne ha sittet helt stille og holdt dette for oss selv, men vi følte det var riktig å gå ut og advare, sier Moan.

Til motsetning var Hydro nødt til å offentliggjøre problemene umiddelbart siden angrepet lammet driften i selskapet.

Om utspillet fra Visma-sjefen, sier Hydros finansdirektør Eivind Kallevik:

– Det får stå for deres egen regning, og jeg vil ikke kommentere videre på det.

Jobber med flere teorier

NRK meldte tirsdag at det var løsepengeviruset LockerGoga som har rammet Hydro. Dette fungerer ved at alle filer og systemer låses og krypteres. Det kreves så løsepenger i kryptovaluta for å få filene låst opp igjen.

Teknisk direktør i Nasjonal sikkerhetsmyndighet (NSM), Hans Robert Bjørnaas, kan ikke bekrefte at det er LockerGoga som har rammet Hydro.

– Dette er en av flere ulike teorier som det jobbes videre med. Det er for tidlig å si noe sikkert om hvordan angrepet ble gjennomført, sier Bjørnaas til DN.

Vet dere hvor angrepet kom fra?

– Vi har noen teorier, men det er altfor tidlig å gå ut med disse, sier Bjørnaas.

NSM bistår Hydro i deres arbeid, og har et team som jobber sammen med aluminiumsgiganten.

Oppfordrer til åpenhet

Statssekretær Toril Charlotte Ulleberg Reynolds i Justis- og beredskapsdepartementet pekte i sin innledningsforedrag onsdag på Hydro-angrepet som et eksempel på hvor viktig det er for alle samfunnsaktører å beskytte seg

– Vi har tatt flere grep for å styrke forebyggende sikkerhet, og spesielt digital sikkerhet, sier Reynolds.

Hun påpeker at det er viktig å dele erfaringer med cyberangrep.

– En forutsetning for læring er åpenhet og deling av informasjon, sier Reynolds.

Statssekretær i Forsvarsdepartementet, Tone Skogen, pekte på økt geopolitisk uro som en grunn til økt bekymring.

– Verden er mer ustabil enn vi har sett på lenge. Flere stormakter kjemper om kontroll. Dette går på bekostning av geopolitisk stabilitet, sa Skogen.

– Med den sikkerhetspolitiske utviklingen vi ser nå må vi gjøre noe med det vi selv kan forbedre. Vi må styrke vår egen beredskap og sikkerhet, sa Skogen.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Hackere vil angripe arbeidsgiveren din. Slik unngår du å bli «døren» inn
DNs teknoekspert forklarer.
02:41
Publisert: