– Konsekvensene ble mindre enn de kunne blitt

– Hundrevis av ansatte jobbet døget rundt for å være klar til å ta imot slakt 3. januar, og det klarte vi, sier konsernsjef Anne Marit Panengstuen.

Av: Håvard Simonsen, Faktotum Informasjon 

Panengstuen roser bøndene for forståelsen og fleksibiliteten de ha vist og ansatte for utrettelig innsats. Mange ansatte fikk avlyst juleferien.

21. desember «smalt» det hos Nortura. Profesjonelle hackere hadde tatt seg inn i IT-systemene.

– Takket være dyktige og besluttsomme medarbeidere som tok tak der og da, fikk vi bokstavelig talt koplet Nortura fra omverdenen og hindret at kjeltringene klarte å kryptere datastrukturen vår. Hvis ikke, ville vi vært i en langt verre situasjon, sier Pangengstuen. Hun tør nesten ikke tenke på hva som ville skjedd dersom Nortura hadde måttet stoppe mottak og slakting i lang tid.

Formidabel innsats

Panengstuen viser til at Nortura de siste årene har arbeidet med forbedringer i IT-infrastrukturen og datasikkerheten. Det siste året er IT-kompetansen reorganisert, Matiq er solgt og selskapet har fått tilgang til global IT-partner med høy kompetanse på drift, utvikling og sikkerhet.

Antall hackerangrep mot virksomheter og organisasjoner er økende. Bare siden 2019 er angrepene tredoblet. I 2021 økte cyberangrep med 42 prosent.

– Bare i Nortura avverger vi et titalls angrep hver dag. Vi visste at innbrudd var en risiko, konstaterer Panengstuen.

Panengstuen berømmer den enorme innsatsen som er lagt ned av de ansatte.

– Det ble gjort en formidabel og dyktig jobb i jule- og nyttårshelgen. Hundrevis av Nortura-ansatte jobbet døgnet rundt, for å være klare til å ta imot slakt igjen 3. januar, og det klarte vi. Det ble laget midlertidige løsninger og sikre linjer. Vi fikk opp igjen alt som var kritisk for å kunne sette i gang produksjonen, poengterer hun.

Det har vært nyttig å ha en global IT-partner.

– De etablerte et kompetent beredskapsteam med noen av de beste ekspertene i verden. Vi fikk benytte kompetanse fra hele verden som jobbet døgnet rundt for å få oss opp igjen. Angrepet har vist at vi har stor nytte av å knytte oss opp mot en slik partner, sier Panengstuen.

Vil kreve tid og ressurser

Norturas dataløsninger mot bonden er noe av det som er hardest rammet av dataangrepet. Den gamle innmeldingsløsningen vil aldri komme i funksjon igjen, men Nortura er  i gang med utvikling av en ny og bedre utgave av Min Side.

– Vi har fått på plass midlertidige løsninger for innmelding. De fungerer, men er ikke gode nok på sikt. Løsningen gir litt mer arbeid for bonden og mye mer arbeid med manuelle løsninger for Nortura. Det vil imidlertid ta litt tid før vi får på plass en fullverdig løsning, sier Panengstuen.

Forståelsesfulle bønder

Hun er svært glad for forståelsen bøndene har vist, og ber om at de fortsatt må ha tålmodighet før ting kommer på plass.

– Bøndene har vært veldig forståelsesfulle og bidratt godt til at vi har kommet gjennom krisen. Eierne våre har ikke fått den informasjonen de er vant til, men har vært fleksible i forhold til leveringstidspunkter og skånet medlemssenteret vårt for alt for mye spørsmål. Og det i en situasjon der de har vært presset. Utfordringen vår nå er at vi trenger mer tid. Vi skal selvfølgelig gjøre alt vi kan. Vi forsterker medlemssenteret og jobber lange dager når det må til, men bøndene vil likevel ikke oppleve den funksjonaliteten de er vant til, sier Panengstuen.

– Min Side er et viktig driftsverktøy for bonden og selskapet. Mange bruker den som verktøy i driftsregnskapet og til produksjonsstyring. Den nye løsningen vil bli bra og enda bedre enn den gamle, sier Pangengstuen.

– Er bøndenes data kommet på avveie?

– Det er ingen ting som tyder på at sensitive data fra bonden er på avveie, forsikrer Panengstuen.

Betydelige kostnader

Arbeidet med avverging, virusscanning, utvikling av midlertidige løsninger og gjenoppretting av det gamle systemet har krevd betydelige ressurser. Arbeidet pågår fortsatt, og det er enda for tidlig å konkludere hva kostnaden vil bli. Hvor mye Nortura selv må dekke av dette, er også ennå uvisst. Det vil blant annet avhenge av hva som vil bli dekket av forsikringen og dataleverandøren.

– Det er klart at dette koster oss noen titalls millioner kroner i 2021, og vi arbeider fortsatt med å gjenopprette systemene og utvikle en ny Min Side, sier Pangenstuen.

Hacking er ikke guttestreker

– Hva har Nortura lært av dette?

– Vi har lært at selv om du jobber systematisk og godt med IT-sikkerhet, er det ikke noe man blir ferdig med. Vi må fortsette arbeidet med IT-sikkerhet og øve på slike scenarioer, og vi må sørge for å holde beredskapsplanene oppdaterte. Samtidig må vi sikre oss at våre sikkerhetsleverandører hele tiden er skjerpet. Sikkerhet handler både om å ha god teknologi, men ikke minst at vi har en god sikkerhetskultur i organisasjonen og blant medlemmene. Hver enkelt som bruker systemene må være bevisst på truslene der ute. Datahacking er ikke guttestreker, men utføres av profesjonelle vinningskriminelle som lever av pengeutpressing.

– Vet dere noe om hvem som sto bak?

– Ja, det gjør vi. Dette er profesjonelle aktører – selskaper der IT-spesialister får god lønn for å komme på jobb og utføre kriminelle handlinger. Vi overlater etterforskningen til Politiet, sier Panengstuen.