Solid IT-forsvar berget Kuraas

Det er lørdag 28 mars i år og klokken tikker mot midnatt. Driftssjef hos Voit AS, Viktor Basso, er i ferd med avslutte dagen hjemme hos seg selv da det plutselig begynner og pipe i telefonen.

Ikke en gang. Ikke to ganger. Men nærmest konstant.

Ganske fort skjønner han at meldingene kommer fra systemet som overvåker de mange ulike IT-programmene til deres største kunde, Kuraas AS.

Angrepet er i gang
Mens han går gjennom meldingene registrerer han at flere og flere av kundens tjenester skrus av. Han sliter med å koble seg til systemet på vanlig måte. Til slutt lykkes han. Han rekker så vidt å oppdage at flere av filene på skrivebordet har fått nye merkelige filnavn før han blir kastet ut. Når han forsøker å koble seg på igjen er passordet byttet. Det er uvedkommende inne i systemet.

Han er ikke lenger i tvil – krypteringen er i gang – Kuraas er under angrep.

Flere operativsystem
– Det første jeg gjør når jeg kommer på jobb er å slå av hele systemet og koble alt fra nett. Man kan ikke styre noe som er avslått, forklarer Basso som var på plass i fabrikken bare minutter etter at angrepet ble oppdaget.

Takket være gjennomtenke server- og backupløsninger som kjører på ulike operativsystem, klarer Basso og kollega Runar Ingebrigtsen å gjenopprette ødelagte filer og gjenoppstarte tjenestene som var lagt ned.

Jobbet over 30 timer i strekk
Sammen jobber de to IT-kollegaene sammenhengende i nesten et og et halvt døgn. Det siste de gjør før de kobler fabrikken på nett er å installere alle maskiner på fabrikken på nytt.

– Vi så begge noen år eldre ut etter den intensive arbeidsøkta. Heldigvis viste våre teorier seg som sikre og virkningsfulle, konkluderer Basso.

Allerede mandags morgen var de mest kritiske delene på Kuraas oppe og gikk igjen. Den påfølgende onsdagen var alle systemer på plass, men i forsterket og forenklet utførelse. Dog måtte noen dokumenter rekonstrueres i etterkant.

Ingen kan føle seg trygg

Viktor Basso og Kenneth Kuraas

Det gjorde at Kuraas ikke ble nevneverdig berørt at det som potensielt kunne blitt komplett katastrofe.

– Fremsynte IT-folk med gjennomtenkte systemer var uten tvil det som berget oss denne gangen, oppsummerer markedssjef Kenneth Kuraas – som ikke får fullrost kompetansen og handlekraften til Voit nok.

Han mener deres historie er et godt eksempel på at ingen har grunn til å føle seg utenfor dette risikobildet.

– Vi hadde aldri drømt om at en liten kjøttprodusent i høye nord skulle bli mål for et slikt cyberinnbrudd. At vi blir truffet forteller at dette er noe alle må ta høyde for. For uansett hvem du er bruker data. Det vet hackerne å sko seg på, mener Kuraas.

Hva som hadde skjedd om hackerne hadde lyktes er vanskelig å si, men ut ifra det man har hørt fra andre, handler det ofte om å betale store summer, gjerne i kryptovaluta, for å få gjenopprettet system sitt.

– Voit sparte oss nok for et ganske stort krav, medgir Kuraas, de hadde krevd oss for et 6-sifret beløp.

Innbruddsroboter
Basso mener denne historien er et godt eksempel på hvordan disse gruppene opererer.

– De aktiverer roboter som konstant jobber med å bryte ned brannmurer og passord. Når de er kommet inn planlegges et kalkulert og effektivt angrep, gjerne en helgedag når det er færrest mulig på jobb.

Han mener flere bør tenke grundig igjennom måten deres data samordnes på, hva som lagres, hvor det lagres og ikke minst hvordan det hentes frem.

– Dette er avgjørende spørsmål for sikkerhet så vel som effektivitet i arbeidshverdagen, mener Basso.

Viktig å tenkte mer enn Windows
Denne gangen ble redningen en skreddersydd løsning med en tydelig plan om et angrep skulle inntreffe.

– Voit er spesialisert på å designe skreddersydde IT-løsninger som effektiviserer og ivaretar sikkerheten til kundene våre på en best mulig måte ut ifra deres respektive ståsted, sier daglig leder Runar Ingebrigtsen. Når vi vet at de fleste virus skrives for Windows, er det en selvfølge for oss å også ha backupen på servere med andre operativsystem.

Vi er en liten bedrift i Narvik med vekstambisjoner og tar gjerne en IT-prat med andre som måtte kjenne på egne behov eller bekymringer, avslutter Ingebrigtsen.