Det var en helt almindelig fredag morgen, da telefonen pludselig ringede. ”Serverne virker ikke, og meget er ødelagt!”. Så klar var talen fra driftsvagten i energikoncernen NRGi, hvis ansvar er at overvåge hele elnettet, da han ringede til IT-chefen Michael Warrer den tidlige morgen. Elnettet, der blandt andet forsyner danske borgere med strøm, var ramt af et målrettet hackerangreb.
NRGi arbejder inden for vedvarende energi, elsalg, rådgivning, installation samt tilstandsrapporter og energieftersyn og er dermed en del af elforsyningen til rigtig mange danske husstande. Et hackerangreb kan altså medføre fatale konsekvenser. ”Hackerne havde vitterligt taget vores servere som gidsler”, siger Michael Warrer og fortsætter: ”Da vi sidder på elnettet, betyder det rigtig meget, hvis vi bliver ramt af et målrettet hackerangreb. Så kan man slukke strømmen for flere hundrede tusinde mennesker”.
Det lykkedes hackerne at ødelægge halvdelen af NRGi’s serverpark, men med held, god vilje og hjælp udefra kom serverne op igen. Og i processen blev det altafgørende, at NRGi kunne aktivere sin backup: ”Sørg for altid at have en backup. Det var det, der reddede os dengang”, siger Michael Warrer. ”Uden backup havde vi måske stået uden vores virksomhed i dag”, fortsætter han.
Med humor kommer man langt
Men hvad gør man så, når man som ansvarlig it-chef skal forberede sine medarbejdere på potentielle nye hackerangreb af sin kritiske infrastruktur? Man gør det i hvert fald både underholdende og informerende, hvis man hedder Michael Warrer og har ansvaret for at skabe awareness og lære medarbejderne om vigtigheden af it-sikkerhed. It-chefens kommunikation har nemlig bevidst været at skabe opmærksomhed om it-sikkerhed på en sjov måde. Et emne han som it-ekspert godt selv ved, mange kan opfatte som tørt. ”Jeg tror, at det er lykkes os at få budskabet ud på en lidt sjov måde. Vi har suppleret den almindelige lidt tørre information om it-sikkerhed med nogle af de lidt sjove eksempler på falske mails, nogle skræmmeeksempler, og nogle frække eksempler som fx de datingsmails, der er nogen, der får. Vi har også lavet konkurrencer blandt medarbejderne om, hvem der kan spotte en hacker”, siger Michael Warrer.
Åbenhed og tillid er vejen frem
Målet for NRGi har været at skabe opmærksomhed hos medarbejderne, og åbenhed har været et vigtigt element i indsatsen: ”Det, at vi har skabt awareness om it-sikkerhed med et humoristisk greb betyder, at medarbejderne har fået øjnene op for, hvor nemt det er at blive snydt. Hackere skyr ingen midler for at prøve at fange medarbejderne på det forkerte ben. Så hos os er det ikke længere pinligt at sige det højt, hvis man tror, man har klikket på noget, man måske ikke skulle have klikket på. Og dén tillid er nok den vigtigste faktor for at kunne mindske risikoen for at blive ramt igen”, fortæller Michael Warrer. Han forklarer dog, at øget fokus på it-sikkerhed aldrig giver garantier, for hackerne er opfindsomme.
”Man kan aldrig træne sig til at forhindre angreb, men man kan forsøge at mindske risikoen. Og så er det meget vigtigt at have en beredskabsplan. For hvis det rammer, er der ikke tid til øvelse, så er det nu, man skal på”, afslutter Michael Warrer.
Ny kampagne for åbenhed om cyberangreb
Denne casehistorie er en del af en ny landsdækkende informationskampagne, som Erhvervsstyrelsen står bag. Læs mere om cybersikkerhed og kampagnen på sikkerdigital.dk
Dette website bruger cookies til at forbedre din brugeroplevelse og til brug for statistik og evt. annoncering. Vi passer godt på din data og videregiver intet til 3. part.
Vores hjemmeside anvender de såkaldte ”cookies” (informationskapsler), der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og evt. målrette annoncer. Vores cookies påvirker også vores webdesign og dermed din brugeroplevelse herinde såfremt du fravælger dem.
Ønsker du på et senere tidspunkt at ændre dine indstillinger, kan du slette dine cookies i din browserindstilling, hvorefter denne boks kommer frem igen.
NOTE: Disse indstillinger gælder kun for den browser og enhed, du bruger i øjeblikket.
Vores website er tilkoble Google Analytics, så vi kan se statistikker på vores besøgende og deres brug af vores website. Informationen bruges også til kunne rette annoncering mod tidligere besøgende af vores website, fx gennem Google Ads. Vi videregiver ingen informationer og al data er derfor alene opbevaret af Google og brugt af os selv og vores marketingafdeling.