VÅKN OPP: Erland Løkken i NSR er ikke så bekymret for store selskaper som er bevisst på at de er utsatt. Det er de resterende, som ikke tar dette seriøst nok, som må våkne opp. (Bilde: Trond Gram)

Hackere rammer industrien

  • Industri

For et par måneder siden ble en stor, forskningsintensiv industribedrift angrepet av en trojaner, som hvis den hadde lykkes kunne tappet bedriften for sensitiv informasjon.

Angrepet var mislykket og gode rutiner i bedriften forhindret at trojaneren spredte seg, men likevel vil ingen i bedriften snakke i frykt for at hackerne skal lykkes neste gang.

– Det var tydelig at denne trojaneren ikke var ferdig utviklet, den klarte ikke å penetrere nettverket godt nok. Denne bedriften hadde god sikkerhetsstruktur og jobbet bevisst, sier Erland Løkken i Næringslivets sikkerhetsråd.

Tar ikke trussel seriøst

Han mener at om denne trojaneren hadde rammet en industribedrift med litt dårligere rutiner, er sannsynligheten stor for at den hadde lykkes i å tappe virksomheten for informasjon, uten at de hadde merket det.

– Jeg er ikke så bekymret for selskaper som Statoil og Hydro, som er bevisst på at de er utsatt. Det er de resterende, som ikke tar dette seriøst nok, som må våkne opp, sier Løkken.

Ammunisjonsprodusenten Nammo er blant bedriftene som har opplevd å bli utsatt for dataangrep.

– Vi har merket at forsøkene vi har avdekket er mer helhjertede enn for kun noen få år siden, sier it-sjef Ole Ingarth Karlsen.

God sikkerhet stopper angrep

Selskapet har opplevd å bli utsatt for flere ondsinnede angrep, som trojanere eller DOS-angrep. Gode sikkerhetsløsninger stopper de fleste av dem, men det har hendt at trojanere har sluppet gjennom og da blir brukerens grad av varsomhet avgjørende for hvorvidt angriperen lykkes eller ikke.

Selskapet har inngått en samarbeidsavtale med Norsk senter for informasjonssikring (Norsis), fordi det ønsker at de ansatte blir varsomme brukere som forstår at de må være forsiktige i sin daglige bruk av PC og Internett.

– Som industribedrift med mye høyteknologi tar vi informasjonssikkerhet på alvor. Samarbeidet med Norsis er et resultat av dette, sier Ole Ingarth Karlsen.

Industrien mer utsatt

Ifølge Næringslivets sikkerhetsråd rammes FoU-intensive norske industribedrifter i stadig større grad av datakrim.

– Industribedrifter er mer utsatt enn folk er klar over, bekrefter John Vigrestad i Norsk Industri.

Sist gang han spurte industribedriftene som er medlem i NHO-organisasjonen om de har vært utsatt for industrispionasje, svarte ni prosent av de spurte bekreftende.

Norsk industri bruker mellom fem og seks milliarder kroner årlig på forskning og innovasjon, for å stå bedre rustet i den internasjonale konkurransen. Men i møtet med globale konkurrenter, risikerer de også å bli tappet for informasjon.