Efter at Kalundborg Forsyning blev ramt af et hackerangreb i slutningen af august 2021, har virksomheden tredoblet sine investeringer i IT- og cybersikkerhed i løbet af de seneste tre år. “Det er ikke et spørgsmål om vi bliver ramt igen. Det er kun et spørgsmål om, hvornår det sker,” siger forretningsdirektør Line Hoffmann, Kalundborg Forsyning.
Det var sent torsdag i slutningen af august 2021. Telefonen ringede hos forretningsdirektør Line Kromann, Kalundborg Forsyning. “Vi er blevet hacket,” lød beskeden fra vagten. Men derudover havde vagten ikke flere informationer.
Line Kromann får samlet et team og i løbet af en times tid mødes de ved virksomheden. De finder ret hurtigt ud af, at systemet til vandforsyning og fjernvarme kører, men alle data er blevet låst af hackerne, så medarbejderne i teamet har ikke adgang til data, til internetforbindelser eller til telefonlister.
Hackerne har, ifølge Forsyningens IT-ansvarlige Mads Elmkvist, fundet en vej ind gennem en VPN-boks og efterladt en note om, at Forsyningen er blevet hacket og at de kræver en løsesum for at låse data op.
Line Kromann: “Vi ved ikke på daværende tidspunkt, hvor alvorligt angrebet er, og vi har ikke overblik over, om der er sket misbrug af data – altså om hackerne har taget en kopi og trukket data ud. Men under alle omstændigheder skal vi finde ind til vores data igen,” siger Line Kromann.
Back-up
Heldigvis havde hackerne ikke fået data med sig. Og heldigvis tager Kalundborg Forsyning back-up. Den seneste backup var fra kl. 22 – cirka to en halv time før forretningsdirektøren bliver kontaktet første gang. Så backuppen er frisk.
“Man lærer utroligt meget af sådan en hændelse. Det er godt at vores anlæg bliver styret digitalt. Den nat fandt vi så ud af, at man også skal kunne styre sine anlæg manuelt. Men vi finder ud af at anlægget kører, og hackerne har ikke forsøgt at overtage styringen af vores anlæg. Så vi bruger ikke en masse tid på undersøgelser af angrebet. Vi læser den nyeste backup ind og så er vi i realiteten i drift,” siger Line Kromann.
På tidspunktet ved hackerangrebet på Kalundborg Forsyning, havde store danske virksomheder været udsat for angreb, som det kostede mange penge at rette op.
“Det er virkelig en læring for livet, man kan tage med sig. At lave backup og at opdatere software,” siger Line Kromann.
Men selvom Kalundborg Forsyning slap nådigt fra hændelsen og med et begrænset tab, var det en brat opvågnen for organisationen.
Line Kromann: “Heldigvis har medarbejderne i vores organisation gjort alt det, som de er blevet bedt om. Andre steder, hvor man har været udsat for noget lignende, vil man måske sige, det var en stor forandringsproces, man skulle igennem som organisation. Forandringsprojekt, hvor man taler om, at nu skal vi have nye password med flere karakterer. Nu skal vi i gang med at træne beredskab. Men vi er lykkedes med at komme over det uden problemer med medarbejderne, for der er jo ikke nogen, der har lyst til at være årsagen til, at vi bliver ramt igen. Fordi alle ved jo godt, at det er medarbejderne, der udgør den største risiko,” siger Line Kromann.
“Ja, vi kan jo godt se det banker på derude. Vi har tracking systemer. Det handler virkelig om at være klogere end dem, og det bliver vi så nok ikke helt, fordi det er jo ikke som i gamle dage, hvor hackerne sad nede i kælderen og fiflede med en pc. De sidder i store kontorhuse med 9 til 17 jobs. Med bonusordninger og alt muligt andet lækkert. Hackere er ikke som vi tror. De er virkelig, virkelig dygtige, så det er kun et spørgsmål om tid. Inden de får banket på nok gange til at komme ind. Så det handler om, at vi får øje på det,” siger Line Kromann.
Kalundborg Forsyning fortæller, at de har fremrykket sine cyberinvesteringer på grund af hackerangrebet. Det har måske ført til, at de føler de er et godt sted.
NIS2
Kalundborg Forsyning er i fuld gang med forberedelserne til NIS2, men klandrer lovgivningen for at være upræcis, så det er vanskeligt at forberede sig.
Mads Elmkvist: “De udfordringer vi står overfor i NIS2, er særligt omkring kortlægningen af de systemer, der er, og hvem der ejer risikoen. Hvad er det for integrationer vi har, og så er der en del omkring leverandørstyring. Vi er ligesom alle andre forsyningsvirksomheder enormt afhængige af vores leverandører. Vi kan ansætte nok så mange sikkerhedsfolk og træne vores medarbejdere nok så meget. Men dér, hvor vi er afhængige af vores leverandører, er vi nødt til at afveje risikoen”.
Der er også en risiko den anden vej, når medarbejdere i Kalundborg Forsyning logger sig ind i leverandørernes systemer. Mads Elmkvist nævner det eksempel hvis der købes arbejdstøj hos Stark, så er det Starks hjemmeside, men det er en medarbejder i Kalundborg Forsyning, der logger sig ind, og det udgør en risiko. Alt det skal man igennem for at være compliant.
Line Kromann: “Det helt store problem starter med GDPR området i 2018. Det er forbundet med bøder at overtræde forordningen om persondata. Da de begyndte at tale om NIS2 fik vi at vide at ligesom GDPR er NIS2 også forbundet med bøder - bare gange to – svarende til op til otte pct. af omsætningen.”
“Vi skal jo være compliant når NIS2 træder i kraft, og det er jo ikke så sjovt at vide, at vi risikerer at blive udsat for et bødeforlæg på otte pct. af omsætningen, når det ikke er helt præcist formidlet, hvad vi skal nå. Så lige nu prøver vi at arbejde os derhen, hvor vi tror NIS2 lander. Men det er forbrugernes penge, så vi skal helst ikke gøre noget for dybt eller bredt,” siger Line Kromann.
Fakta
Kalundborg Forsyning forsyner husstande med
drikkevand og distribuerer fjernvarme i Kalundborg by, samt renser spildevand fra hele Kalundborg Kommune.
Derudover leverer de overfladevand til nogle af de store virksomheder i Kalundborg.