SIKKERHET

Greide å reinstallere selskapets 49 000 datamaskiner på 10 dager etter NotPetya-angrep

Ble en svært viktig vekker for Mærsk, som anså seg selv som bare gjennomsnittlig gode på IT-sikkerhet.

Hvert kvarter ankommer et slikt skip en havn i verden. Hva gjør man da når IT-systemene er ute av drift i ti dager? Mærsk greide det ved hjelp av menneskelig fleksibilitet.
Hvert kvarter ankommer et slikt skip en havn i verden. Hva gjør man da når IT-systemene er ute av drift i ti dager? Mærsk greide det ved hjelp av menneskelig fleksibilitet. Bilde: Brendan McDermid/Scanpix
Harald BrombachHarald BrombachNyhetsleder
26. jan. 2018 - 11:39

Danske A.P. Møller-Mærsk, som er verdens største transportør av konteinere, var blant virksomhetene som ble rammet av NotPetya-angrepet i fjor sommer. Under World Economic Forum i Davos denne uken fortalte styreformannen i selskapet, Jim Hagemann Snabe, for første gang om hvordan selskapet kom seg gjennom den vanskelige perioden etter angrepet. 

Ifølge Snabe var Mærsk sannsynligvis ikke noe direkte mål for angrepet, som trolig startet med en tilsynelatende legitim oppdatering til et regnskapsprogram som må brukes av alle som har virksomhet i Ukraina. Mærsk er selvfølgelig blant disse. 

Les også: Pengeutpressingen i NotPetya-skadevaren kan ha vært skalkeskjul for noe helt annet

Nesten 50 000 datamaskiner

Den 27. juni ble Snabe vekket klokket av et telefonanrop klokken 4 om morgenen, hvor han fikk beskjed om at selskapet var blitt utsatt for et IT-angrep. 

– Resultatet av dette var at vi måtte reinstallere nærmest hele infrastrukturen vår. Vi måtte reinstallere rundt 4000 servere, 45000 pc-er og 2500 applikasjoner. Det ble gjort med heltemodig innsats i løpet av ti dager. Jeg kommer fra IT-bransjen, og normalt vil man si at dette vil ta seks måneder. Jeg kan ikke annet enn å takke våre ansatte og våre partnere for å ha gjennomført dette, sa Snabe. 

Snabes uttalelser starter etter omtrent to og et halvt minutt ute i videoen nedenfor. Saken fortsetter under videoen.

Uten IT i ti dager

Han fortalte at Mærsk står for transporten av rundt 20 prosent av alle varer i verden. Hvert 15. minutt ankommer et av selskapets konteinerskip en havn. Med seg har de mellom 10 og 20 tusen konteinere. 

– Tenk deg et at et slikt selskap står uten IT i ti dager. Det er nesten umulig å forestille seg. Vi greide å overkomme dette problemet ved hjelp av menneskelig fleksibilitet. Vi hadde en nedgang i volumet på bare 20 prosent. Så i praksis håndterte vi 80 prosent av dette volumet manuelt, sa Snabe, som også roser kunden for deres store bidrag. 

– Det var en svært betydelig vekker for en organisasjon som Mærsk. Man kan si at det var en veldig kostbar en, fortsatte han. Som digi.no tidligere har skrevet, kostet NotPetya-angrepet Mærsk mellom 250 og 300 millioner dollar. 

– Likevel vil jeg si at det var en veldig viktig vekker.

Det tok 12 dager før alt fungerte som normalt etter at systemene døde helt: – Angrepet kostet oss rundt 2 millioner kroner

– Gjennomsnittlig er ikke godt nok

Snabe innrømmer at før angrepet, var Mærsk ganske gjennomsnittlige på IT-sikkerhet. 

– Akkurat som mange andre selskaper. Dette har fått oss til ikke bare å ha et mål om å bli bra på IT-sikkerhet. Vi har en ambisjon om å komme i en situasjon hvor vår evne til å håndtere IT-sikkerhet blir et konkurransefortrinn, sa han. 

Snabe trakk også fram at selskapet fra første stund valgte å gå åpent ut med hva som hadde hendt. 

– Vi har også brukt enorme ressurser på å hjelpe andre selskaper. Andre selskaper kan også oppleve det samme som oss. Vi må slutte å være naive, bli proaktive istedenfor reaktive, og vi kan ikke være gjennomsnittlige, vi må være så gode som mulig, sa han.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Kan bli enda verre

Selv om Mærsk anser seg selv som et temmelig teknologidrevet selskap, hvor mer enn 90 prosent av ordrene kommer over internett, så tror Snabe at selskapet vil bli enda mer avhengige av teknologi i framtiden.

– Det neste nivået av den digitale avhengigheten, er at alt er digitalt. At alle dokumentene er digitale, at skipene er autonome. Da blir infrastrukturen enda mer kritisk, og de kan ikke lenger løse [hendelser som] dette ved hjelp av menneskelig fleksibilitet, sa Snabe. 

Blant annet trakk han fram at internett ikke ble lagd med tanke på dagens bruk. 

– Det er behov for en radikal forbedring av infrastrukturen og forståelsen og samarbeidet mellom virksomheter, teknologileverandører og justismyndigheter. Forhåpentligvis kan vår hendelse ikke bare være en vekker for vårt selskap, som nå har store ambisjoner, men for alle som har noe med teknologi å gjøre. Noe jeg antar gjelder alle selskaper i dette rommet.

Les også: Mærsk tapte opptil 2,5 milliarder kroner på dataangrep

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.