Jan Verslyppes ble en reddende engel da Hydro ble rammet av et dataangrep i slutten av mars.
Jan Verslyppes ble en reddende engel da Hydro ble rammet av et dataangrep i slutten av mars. (Foto: Hydro)

Cyberangrep på Hydro

Hydro-ansatt ble latterliggjort i er årrekke for sin IT-skepsis. Nå hylles han som en helt internt i selskapet


Den belgiske selgeren Jan Verslyppe ble redningen da dataangrepet rammet en belgisk Hydro-fabrikk i slutten av mars. Verslyppe har i mange år printet ut kopier av ordrebøkene ved fabrikken Lichtervelde på grunn av sin skepsis til IT-systemer. Det skriver NRK.

Mang en gang har belgieren blitt latterliggjort av sine kolleger, men den som ler sist ler best. Utskriftene som ble oppbevart i et kontorskap sørget for at fabrikken på rekordtid kunne legge om produksjonssystemene. 

Dino-star

Internt i konsernet har Verslyppe fått kallenavnet «Dino-star», med henvisning til at belgieren omtales som en dinosaur, skriver NRK.

Det var natt til tirsdag 19. mars at Hydro oppdaget at selskapet var rammet av et omfattende dataangrep. Angrepet berørte først en virksomhet i USA, og spredte seg derfra til andre deler av organisasjonen i USA og Europa.

Den foreløpige evalueringen viser at det økonomiske tapet er på mellom 300 og 350 millioner kroner. Angrepet rettet seg mot Active directory (AD) og ble spredt rundt i det lokale nettet via gruppepolicyer. 

Selskapet jobbet intensivt for å få fabrikker og produksjonssystemer over på manuell drift. Samme dag som angrepet ble kjent steg prisene på aluminium verden over.

Hydro har gjort ytterligere fremskritt i arbeidet med å returnere til normal drift. Konsernet varslet alle sine ansatte om ikke å slå på datamaskinen grunnet dataangrep. Illustrasjonsfoto. Foto: Terje Pedersen, NTB scanpix

Forsinket lønn

Dataangrepet har også forsinket både lønn og betaling til underleverandører, skriver statskanalen. I ukene etter angrepet har selskapet måtte støtte seg på eldgammel faksteknologi.

Ordrer har blitt betjent med faks, og den tekniske avdelingen i selskapet har måttet benytte penn og papir for å lage planer og diagrammer. 

– Det er mange rundt om i Hydro som har stått på dag og natt for å håndtere problemene som følge av dataangrepet. Kolleger har stått sammen og funnet kreative løsninger for å opprettholde produksjonen og kundeleveranser, uten datasystemene de normalt har, sier kommunikasjonsdirektør Halvor Molland til NRK.

Notpetya kostet Mærsk to milliarder

I 2017 var Mærsk under angrep av Notpetya-ransomware i ni dager. Det kostet det danske selskapet opp mot to milliarder kroner. 

25 sjekkpunkter for IT-ansvarlige

Før et angrep:

  • Opprett en kill-switch
  • Ha beredskapsplanen klargjort, testet og utskrevet
  • Roller og ansvar må være definert i en utskrevet versjon
  • Et beredskapsrom må etableres og nøkkelpersonell må kjenne til dets funksjon
  • Sørg for å ha redundante telefonsystemer
  • Ha telefonlister printet ut
  • Ha en liste over prioriterte applikasjoner som skal gjennopprettes
  • Etabler en kommunikasjonskanal til deres outsourcings-partnere slik at beslutninger kan implementeres hurtig
  • Ikke gi noen ordinære brukere administrasjonsrettigheter på PCene i nettet
  • Ikke ha trafikk mellom arbeidsstasjonene - kun godkjent trafikk mellom servere
  • Ha kun lesetilgang på domene-serverne - maksimalt fem personer skal ha adminpassord til disse
  • Alle mobiler må ha passordbeskyttelse
  • Tvungen passordbytte på IT-utstyr
  • Prosess for løpende oppdateringer av beredskapsplanen

Under angrepet

  • Vis lederskap, ta ansvar
  • Det kan være kun en krisekommandør. Dette er ikke et demokrati
  • Vær kald og rolig. Panikk smitter
  • Humor hjelper. Rigid styring brenner ut folk 
  • Ha tillit til at medarbeiderne vet hva de skal gjøre. Ikke driv detaljstyring
  • Heller for mange statusmøter enn for få - hold folk inne i varmen og del av kunnskapen
  • Ha struktur på møtene slik at folk får arbeidsro
  • Husk kulturen - å gjennomføre NÅ betyr ikke nødvendigvis det samme hos alle i bedriften
  • Utpek en eller flere personer til å skrive logger - da vet du presis hva som er endret under angrepet
  • Utpek noen til å tenke fremover - disse skal ikke bidra til brannslukkingen
  • Forbered deg på hvordan du får gjenetablert normalstatus igjen

Utenforstående kunne se at angrepet rammet Mærsks hjemmeside, bookingsystemer og container-terminaler som gikk i svart. Internt kjempet selskapet heftig for å gjenvinne kontrollen over de infiserte maskinene.

– Resultatet av dette var at vi måtte reinstallere nærmest hele infrastrukturen vår. Vi måtte reinstallere rundt 4 000 servere, 45 000 pc-er og 2 500 applikasjoner.

– Det ble gjort med heltemodig innsats i løpet av ti dager, fortalte styreformann Jim Hagemann Snabe under World Economic Forum i Davos i januar fjor og fortsatte:

– Jeg kommer fra IT-bransjen, og normalt vil man si at dette vil ta seks måneder. Jeg kan ikke annet enn å takke våre ansatte og våre partnere for å ha gjennomført dette, sa Snabe. 

Kommentarer (19)

Kommentarer (19)
Til toppen