– Konsekvensene ble mindre enn de kunne blitt
(22.02.22) – Nortura var utsatt for et alvorlig dataangrep, men vi var godt forberedt og avverget kryptering av systemene våre. Vi har en godt drillet beredskapsorganisasjon, gode planer og vi hadde øvd på liknende scenarioer kort tid før angrepet. Det førte til at konsekvensene ble mindre enn de kunne ha blitt. Nå jobber vi på spreng for å få på plass nye permanente dataløsninger, og sikre oss enda bedre, sier konsernsjef Anne Marit Panengstuen.
– Hundrevis av ansatte jobbet døget rundt for å være klar til å ta imot slakt 3. januar, og det klarte vi, sier konsernsjef Anne Marit Panengstuen.
Av: Håvard Simonsen, Faktotum Informasjon
Panengstuen roser bøndene for forståelsen og fleksibiliteten de ha vist og ansatte for utrettelig innsats. Mange ansatte fikk avlyst juleferien.
21. desember «smalt» det hos Nortura. Profesjonelle hackere hadde tatt seg inn i IT-systemene.
– Takket være dyktige og besluttsomme medarbeidere som tok tak der og da, fikk vi bokstavelig talt koplet Nortura fra omverdenen og hindret at kjeltringene klarte å kryptere datastrukturen vår. Hvis ikke, ville vi vært i en langt verre situasjon, sier Pangengstuen. Hun tør nesten ikke tenke på hva som ville skjedd dersom Nortura hadde måttet stoppe mottak og slakting i lang tid.
Formidabel innsats
Panengstuen viser til at Nortura de siste årene har arbeidet med forbedringer i IT-infrastrukturen og datasikkerheten. Det siste året er IT-kompetansen reorganisert, Matiq er solgt og selskapet har fått tilgang til global IT-partner med høy kompetanse på drift, utvikling og sikkerhet.
Antall hackerangrep mot virksomheter og organisasjoner er økende. Bare siden 2019 er angrepene tredoblet. I 2021 økte cyberangrep med 42 prosent.
– Bare i Nortura avverger vi et titalls angrep hver dag. Vi visste at innbrudd var en risiko, konstaterer Panengstuen.
Panengstuen berømmer den enorme innsatsen som er lagt ned av de ansatte.
– Det ble gjort en formidabel og dyktig jobb i jule- og nyttårshelgen. Hundrevis av Nortura-ansatte jobbet døgnet rundt, for å være klare til å ta imot slakt igjen 3. januar, og det klarte vi. Det ble laget midlertidige løsninger og sikre linjer. Vi fikk opp igjen alt som var kritisk for å kunne sette i gang produksjonen, poengterer hun.
Det har vært nyttig å ha en global IT-partner.
– De etablerte et kompetent beredskapsteam med noen av de beste ekspertene i verden. Vi fikk benytte kompetanse fra hele verden som jobbet døgnet rundt for å få oss opp igjen. Angrepet har vist at vi har stor nytte av å knytte oss opp mot en slik partner, sier Panengstuen.
Vil kreve tid og ressurser
Norturas dataløsninger mot bonden er noe av det som er hardest rammet av dataangrepet. Den gamle innmeldingsløsningen vil aldri komme i funksjon igjen, men Nortura er i gang med utvikling av en ny og bedre utgave av Min Side.
– Vi har fått på plass midlertidige løsninger for innmelding. De fungerer, men er ikke gode nok på sikt. Løsningen gir litt mer arbeid for bonden og mye mer arbeid med manuelle løsninger for Nortura. Det vil imidlertid ta litt tid før vi får på plass en fullverdig løsning, sier Panengstuen.
Forståelsesfulle bønder
Hun er svært glad for forståelsen bøndene har vist, og ber om at de fortsatt må ha tålmodighet før ting kommer på plass.
– Bøndene har vært veldig forståelsesfulle og bidratt godt til at vi har kommet gjennom krisen. Eierne våre har ikke fått den informasjonen de er vant til, men har vært fleksible i forhold til leveringstidspunkter og skånet medlemssenteret vårt for alt for mye spørsmål. Og det i en situasjon der de har vært presset. Utfordringen vår nå er at vi trenger mer tid. Vi skal selvfølgelig gjøre alt vi kan. Vi forsterker medlemssenteret og jobber lange dager når det må til, men bøndene vil likevel ikke oppleve den funksjonaliteten de er vant til, sier Panengstuen.
– Min Side er et viktig driftsverktøy for bonden og selskapet. Mange bruker den som verktøy i driftsregnskapet og til produksjonsstyring. Den nye løsningen vil bli bra og enda bedre enn den gamle, sier Pangengstuen.
– Er bøndenes data kommet på avveie?
– Det er ingen ting som tyder på at sensitive data fra bonden er på avveie, forsikrer Panengstuen.
Betydelige kostnader
Arbeidet med avverging, virusscanning, utvikling av midlertidige løsninger og gjenoppretting av det gamle systemet har krevd betydelige ressurser. Arbeidet pågår fortsatt, og det er enda for tidlig å konkludere hva kostnaden vil bli. Hvor mye Nortura selv må dekke av dette, er også ennå uvisst. Det vil blant annet avhenge av hva som vil bli dekket av forsikringen og dataleverandøren.
– Det er klart at dette koster oss noen titalls millioner kroner i 2021, og vi arbeider fortsatt med å gjenopprette systemene og utvikle en ny Min Side, sier Pangenstuen.
Hacking er ikke guttestreker
– Hva har Nortura lært av dette?
– Vi har lært at selv om du jobber systematisk og godt med IT-sikkerhet, er det ikke noe man blir ferdig med. Vi må fortsette arbeidet med IT-sikkerhet og øve på slike scenarioer, og vi må sørge for å holde beredskapsplanene oppdaterte. Samtidig må vi sikre oss at våre sikkerhetsleverandører hele tiden er skjerpet. Sikkerhet handler både om å ha god teknologi, men ikke minst at vi har en god sikkerhetskultur i organisasjonen og blant medlemmene. Hver enkelt som bruker systemene må være bevisst på truslene der ute. Datahacking er ikke guttestreker, men utføres av profesjonelle vinningskriminelle som lever av pengeutpressing.
– Vet dere noe om hvem som sto bak?
– Ja, det gjør vi. Dette er profesjonelle aktører – selskaper der IT-spesialister får god lønn for å komme på jobb og utføre kriminelle handlinger. Vi overlater etterforskningen til Politiet, sier Panengstuen.
Mens vi venter på ny Min Side
– På grunn av datasikkerhet kan ikke tjenestene i Min Side, som mange har blitt så vant til å bruke i det daglige, tas i bruk slik den var. Det er beklagelig. For å løse dette, har Nortura satt inn betydelig ressurser for å bygge opp nye sikre løsninger så raskt som mulig, sier visekonsernsjef Hans Thorn Wittussen.
Forenklede løsninger blir rullet ut så snart de er klare, forsikrer visekonsernsjef Hans Thorn Wittussen. Foto: Erik Burås
Wittussen understreker at det er et omfattende arbeid å bygge nye innmeldingsløsninger for gris, storfe og småfe, avregningsrapporter, livdyrformidling, eggkontroll, fjørfekjøttkontroll, slaktedata, fakturaarkiv, ROS-rapport osv.
– Arbeidet med dette er delt i to faser, forklarer Wittussen.
Forenklede løsninger innen september
– Første fase er å få opp digitale forenklede løsninger som erstatning for de viktigste tjenestene som nå er borte. Løsningen vil være bedre på noen områder og enklere på andre områder. Innmelding gris var først og innmelding storfe er like rundt hjørnet. Deretter kommer egg- og fjørfekjøttkontroll, innmelding lam og livdyr. Vi ruller ut løsningene etter hvert som de er ferdig. Denne fasen regner vi med å ha gjennomført innen september.
– Neste etappe handler om å forbedre og videreutvikle løsningene. Dette vil etter hvert ende i en helt ny Min Side med tjenester som både er bedre og mer brukervennlige enn de vi tok ned 22. desember. Sannsynligvis vil brukerne da også oppleve noen helt nye muligheter, sier Wittussen.
Hvordan fire av våre eiere har opplevd dataangrepet kan du se i Eierbrevet.
Aldri krav om løsepenger
Nortura fikk aldri krav om løsepenger. De ansatte og IT-partneren klarte å kople selskapet vekk fra nettet slik at man avverget en kryptering av data. Dermed kom man aldri i en situasjon der hackere kunne kreve penger for at Nortura skulle få adgang til dataene igjen.
Flere store norske selskaper har vært utsatt for liknende angrep. Ett av dem er Hydro, som har offentliggjort at dere kostander som følge av dette har passert 800 millioner kroner.