IKT-sikkerhet
Pensjonskassen som fintet ut hackerne
Administrerende direktør Heidi Sunde. Foto: Haugesund kommunale pensjonskasse
Skrevet av:
Nicolay Biørn-Lian
Publisert:
21. november 2023
–Som finansinstitusjon må vi være svært opptatt av IKT-sikkerhet, sier Heidi Sunde. Hun leder Haugesund kommunale pensjonskasse, som i 2022 ble angrepet av hackere. Via en falsk server klarte datasnokene å omgå tofaktor-autoriseringen.
–Har jeg gjort noe som har muliggjort angrepet? Denne følelsen ga seg ikke med det første, sier Sunde om den hektiske tiden under og etter selve angrepet.
Som administrerende direktør har hun det øverste ansvaret for en pensjonskasse som forvalter 3,7 milliarder kroner.
Angrepet i fjor høst viste tydelig at et ekstra sikkerhetsnivå ikke alltid er nok til å hindre hackere fra å ta seg inn i kjernesystemene. Hendelsen er første kjente tilfelle av falsk tofaktor-autentifisering i Norge.
Tok dem på rutiner
–Vi er en forholdsvis liten pensjonskasse. Men vi har alltid hatt fokus på IKT-sikkerhet. Heldigvis hadde vår IKT-leverandør gode overvåkingssystem og vi hadde gode interne rutiner slik at angrepet ble oppdaget svært tidlig, sier Sunde.
Og dette er noe som alle samfunnsbedrifter kan lære av. For bedrifter som leverer viktige tjenester til innbyggerne, kan bli rammet av hackere eller hybrid krigføring. Folk med onde hensikter vil ramme der det smerter.
Vi må slutte å tenke på hackere som nerder på gutterommet eller jenterommet. Dessverre er det blitt en global bransje, og den er i sterk vekst.
Les også: Han truer bedriften din!
Da hackerne kom seg inn i systemet til Haugesund kommunale pensjonskasse, sendte de en falsk e-post der de ba økonomiansvarlig om å behandle en internasjonal bankoverføring.
E-posten ble tilsynelatende sendt fra sjefen selv.
Rappet signaturen
–De hadde også klart å fange opp hvordan jeg signerer e-poster internt. Det var min medarbeiders årvåkenhet som gjorde at vi ikke ble lurt.
Likevel tok det en god stund før arbeidsdagen ble normal igjen for kollegene i Haugesund. Og de innførte mange nye sikkerhetstiltak.
Det er blant annet nye rutiner for hvilke typer PCer som skal brukes og hvilke enheter som skal ha tilgang til systemet. Og sjefen måtte få ny PC, mobiltelefon og ny apple-ID. Mange apper ble deaktivert.
–Plutselig har man ingen apper, alt må settes opp på nytt med ny Apple-id, også Bank ID. Da merker man hvor avhengig man er av telefonen. I den tiden følte jeg at jeg manglet armer og bein.
Vær årvåken!
Selv om opplevelsen var skremmende, og skapte mye ekstraarbeid for mange mennesker, lyktes det ikke hackerne å stjele hverken penger eller opplysninger.
For å forklare det, legger Sunde særlig vekt på ett ord: årvåkenhet.
–Rutinene vi hadde lagt opp til for at vi selv ikke skulle gjøre noe feil, viste seg å være supre mot hackerne.
Digital sikkerhetskultur
I Norge er det flere miljøer som jobber jobber for å styrke sikkerhetskulturen på IKT-området. To av de viktigste er:
NorSIS er en uavhengig organisasjon og medlemsforening som fremmer sikkerhetskultur og en trygg digital hverdag. Målgruppen er allmennheten samt små og mellomstore bedrifter.
NorSIS arrangerer Nasjonal sikkerhetsmåned – en årlig kampanje som avholdes i oktober. Formålet er å øke kompetansen om internettsikkerhet hos næringslivet, det offentlige og media.
NSM er Norges fagorgan for forebyggende sikkerhet. De gir råd og gjennomfører tilsyn på sivil og militær side. Hensikten er å sikre informasjon, systemer, objekter og infrastruktur av nasjonal betydning.
Dette direktoratet er også ansvarlig for å varsle og koordinere alvorlige IKT-angrep.
Hold deg oppdatert!
Meld deg på våre nyhetsbrev for å motta siste nytt om politikk, arbeidsliv, juss og møteplasser.
© 2022 Samfunnsbedriftene.
Fakturaadresse
EHF:
Samfunnsbedriftene er registrert i ELMA-registeret med organisasjonsnummer 912868222.
Vi ønsker fortrinnsvis å motta fakturaer i EHF-format.
Dersom dette ikke er mulig, benyttes e-post til følgende adresse: samfb@faktura.poweroffice.net
Besøksadresse
Haakon VIIs gate 9
0161 Oslo
Postadresse
Postboks 1378 Vika
0114 Oslo
Org.nr 912868222