Ifølge Mørketallsundersøkelsen 2018 fra Næringslivets Sikkerhetsråd hadde 40 prosent av de 1500 norske bedriftene som ble intervjuet hatt ett eller flere alvorlige sikkerhetsbrudd i løpet av det siste året.

– Det er med andre ord ikke uvanlig at bedrifter blir utsatt for cyber-angrep, selv om det sjelden er av like stort omfang som det Hydro nå er utsatt for. Heldigvis, sier direktør Jack Fischer Eriksen i Næringslivets Sikkerhetsråd til DN.

Skifter til manuell drift

I en melding tirsdag skriver Hydro at selskapet natt til tirsdag ble utsatt for et omfattende cyber-angrep som påvirker driften i flere av selskapets forretningsområder.

Les også: Hydro utsatt for omfattende cyber-angrep

Hydro skifter til manuell drift så langt det er mulig. Selskapet arbeider for å nøytralisere angrepet, men kjenner hittil ikke det fulle omfanget av situasjonen.

– Angrepet ble først oppdaget i natt norsk tid. Våre it-folk oppdaget at det var noe mistenkelig aktivitet på våre servere, og problemet spredte seg etter hvert til flere deler av organisasjonen. Vi så oss derfor nødt til å varsle markedet, sier informasjonssjef Erik Brynildsbakken i Hydro.

Noen anlegg er stengt som følge av angrepet og noen kjøres manuelt, blant annet metallverkene på Vestlandet som er berørt av angrepet. Hydro-aksjen faller på nyheten.

«Må ha stort trykk på dette»

Jack Fischer Eriksen ønsker ikke å kommentere Hydro-angrepet, men sier på generelt grunnlag at cyberkriminalitet er et stort samfunnsproblem.

– Det er et stort, stort problem som regjeringen må ha stort trykk på fremover. Slike innbrudd kan få store konsekvenser for en bedrift, uansett størrelse, sier han.

Han opplyser at det mest vanlige angrepet virksomheter blir utsatt for er virusinfeksjoner eller malware-infeksjoner, noe 21 prosent av bedriftene har opplevd å bli rammet av.

– Men det mest økende problemet er phishing og sosial manipulering. Dette har økt fra åtte til 18 prosent på to år, noe som er en dramatisk økning, sier Fischer Eriksen.

Malware er en gruppe av virus, trojanere og ormer som bruker kommunikasjonsverktøy for å spre smitte mellom datamaskiner og nettverk.

Sosial manipulering utnytter menneskelig kontakt og sosiale evner for å få tak i eller påvirke informasjon. Ved phishing-angrep kontaktes offeret som regel via en epost, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank.

Han påpeker imidlertid at det er sjelden disse angrepene får like store konsekvenser som det cyber-angrepet Hydro nå opplever.

– Men for enhver bedrift oppleves angrepene som alvorlige hendelser, selv om bedriftene sjelden er like store som Hydro. Problemene løses dessuten ofte internt, slik at offentligheten sjelden får vite om det, sier direktøren i Næringslivets Sikkerhetsråd.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Les også:
29 år med Ruzicka: – Våre veier skilles ikke
Dette ser Stein Erik Hagen etter i ny Orkla-sjef.
01:29
Publisert: