Annonce
Erhverv

Overblik: Derfor er hackerangreb på Vestas så alvorligt

Et hackerangreb mod Vestas er altid alvorligt, men især, hvis de kriminelle får direkte adgang ud til de vindmøller, som Vestas overvåger digitalt. Vestas har endnu ikke fuldt overblik over det angreb, der ramte virksomheden i weekenden. Arkivfoto: Annelene Petersen 
Verdens største vindmølleproducent, danske Vestas, er ramt af et cyberangreb, som har givet uvedkommende adgang til virksomhedens it-systemer.

Datasikkerhed: Mandag morgen led en af de store danske folkeaktier, Vestas, et smerteligt tab, da fondsbørsen åbnede. Aktien faldt prompte med over tre procent, og den eneste logiske forklaring var, at investorerne var skræmte ved udsigten til endnu et cyberangreb i toppen af dansk erhvervsliv.

Faldet på godt tre procent svarer til et tab på over seks milliarder kroner på Vestas’ børsværdi.

Men hvad skete der lige? Få overblikket her.

Annonce

1 Hvad er der sket?

Lørdag morgen kl. 9.14 kom der ildevarslende nyt fra Vestas, der erkendte at være ramt af en ”cybersikkerhedshændelse”, som det blev formuleret. Virksomheden havde omgående lukket ned for sine it-systemer på tværs af jordkloden i et forsøg på at inddæmme angrebet.

Vi ved ikke, hvad de it-kriminelle har forsøgt at opnå ved at angribe Vestas. Der kan være tale om alt fra industrispionage, hvor nogen vil have fingre i Vestas’ forretningshemmeligheder, til fingernemme banditter, der forlanger en løsesum for at give Vestas adgang til sine egne data igen.

Alvoren var til at føle, da Vestas i lørdags meddelte, at ”kunder, medarbejdere, og andre interessenter kan være påvirket af nedlukningen af vores it-systemer”. Mandag morgen oplyste virksomheden, at ”hændelsen har påvirket dele af Vestas’ interne it-infrastruktur, og at data er blevet kompromitteret”.

2 Hvorfor er det så alvorligt?

Som andre store virksomheder er Vestas drevet af data. Virksomheden har digital kontakt til mange af de vindmøller, som kunderne har købt af den danske virksomhed, da Vestas også tilbyder løbende service af møllerne. Derfor er det kritisk, når fremmede får adgang til it-systemerne.

Samtidig skal man lægge mærke til, at Vestas mandag morgen kunne skrive, at der ikke er tegn på, at hændelsen har påvirket driften hos ”tredje part”, altså kunder og leverandører.

Det var bare ikke nok til at berolige aktionærerne. For det er også kritisk, hvis Vestas ikke er i stand til at foretage eller modtage betalinger, få adgang til sine servere med tunge dokumenter om alt fra salg til forsknings- og udviklingsprojekter og alt muligt andet. Alene en nedlukning af e-mails og telefonsystemer skaber hurtigt problemer i en global virksomhed.

3 Hvad gør Vestas nu?

De store selskaber har beredskaber klar, der straks træder til, når en ”hændelse” er opdaget. I praksis handler det ofte om at flå netværkskabler ud af computere og servere i et lavpraktisk forsøg på at inddæmme angrebet.

Men derefter står specialister fra konsulenthuse og revisionsvirksomheder klar til at tage over. Hvis der er krav om en løsesum, vil man også indkalde en dygtig forhandler til at overtage dialogen med hackerne. 

Derudover er Vestas nødt til at kommunikere tydeligt over for aktiemarkedet, så investorerne kan følge med i det langvarige forløb, som et hackerangreb kan udløse.

4 Hvad koster et cyberangreb?

Det ved vi en del om, fordi andre børsnoterede virksomheder har oplevet lignende hændelser. Mens mange tøver med at indrømme omkostningerne på et cyberangreb, har de børsnoterede pligt til at fortælle om tab, der er væsentlige for forretningen.

Danmarks største virksomhed, A.P. Møller-Mærsk, gik foran på en kedelig måde, da virksomheden i 2017 blev lammet af et cyberangreb, så man reelt mistede overblikket over sin globale trafik af containerskibe og tusindvis af kunderne containere. Den oplevelse endte med at koste Mærsk mellem 1,6 og 1,9 milliarder kroner i tabt omsætning og direkte omkostninger.

Høreapparatvirksomheden Demant blev ramt af et angreb i 2019, som kostede omkring 650 millioner kroner, mens servicegiganten ISS måtte vinkel farvel til et beløb på mellem 450 og 800 millioner kroner efter et cyberangreb sidste år.

5 Hvad kan vi andre lære?

Cyberangreb fylder allerede rigtigt meget i toppen af de store virksomheder, og ifølge Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, er cybertruslen lige nu meget høj. Erhvervslivet investerer massivt i sikkerhed for at afværge, at kriminelle når ind i de mest kritiske it-systemer.

Det hører med, at virksomheder af alle størrelser skal have it-sikkerhed højt på dagsordenen. Hver sjette danske virksomhed i SMV-størrelsen - altså de små og mellemstore virksomheder - har været udsat for et cyberangreb inden for de seneste 12 måneder. Det viser en ny undersøgelse, som softwarekæmpen Microsoft har foretaget.

- Og det er bare dem, der har konstateret, at de er blevet angrebet. Vi ved, at der også er store mørketal, siger Ole Kjeldsen, teknologi- og sikkerhedsdirektør hos Microsoft, til Itwatch.dk.

Nøglen til større it-sikkerhed er ikke bare tekniske løsninger og opdaterede systemer. Det handler også om kulturen på arbejdspladserne, fordi den enkelte medarbejder kan lukke it-kriminelle ind ved at åbne en forkert e-mail eller klik på et farligt link på en hjemmeside.

Annonce
Annonce
Vestjylland For abonnenter

Kronprinsen og fodboldstjernerne går i tøj fra Ringkøbing: Frederik og Casper sælger eksklusive jakker til de kendte

Annonce
Erhverv

Klumme: Familieoverdragelse af fast ejendom kan fremover ske efter en +/-20%-regel

Annonce
Erhverv

Klumme: Højt afkast til lav risiko - undervurderer du også din tidshorisont?

Annonce
Forsiden netop nu
Fyn

Juryen måtte skride til afstemning for at finde en vinder: Cane-Line er Fyns bedste til vækst

Erhverv

Midtjyske iværksættere har fundet en god opskrift: Solenergi giver sundere og bæredygtig madlavning i Afrika

Erhverv

Klumme: Ønskelisten til den danske investorkultur

INSPIRATIONSPRISEN

Torben Larsen viser vejen i kampen mod mangel på arbejdskraft: Derfor fortjener han Inspirationsprisen

Østjylland

Ny bog guider: Sådan undgår du, at din klimatale bliver tom snak

INSPIRATIONSPRISEN

Jesper Refning modtager Inspirationsprisen på Fyn: Han tror på mennesket og sætte kollegerne fri til at lede selv

Annonce