Annonce
Et hackerangreb mod Vestas er altid alvorligt, men især, hvis de kriminelle får direkte adgang ud til de vindmøller, som Vestas overvåger digitalt. Vestas har endnu ikke fuldt overblik over det angreb, der ramte virksomheden i weekenden. Arkivfoto: Annelene Petersen 
Erhverv

Overblik: Derfor er hackerangreb på Vestas så alvorligt

Verdens største vindmølleproducent, danske Vestas, er ramt af et cyberangreb, som har givet uvedkommende adgang til virksomhedens it-systemer.

Datasikkerhed: Mandag morgen led en af de store danske folkeaktier, Vestas, et smerteligt tab, da fondsbørsen åbnede. Aktien faldt prompte med over tre procent, og den eneste logiske forklaring var, at investorerne var skræmte ved udsigten til endnu et cyberangreb i toppen af dansk erhvervsliv.

Faldet på godt tre procent svarer til et tab på over seks milliarder kroner på Vestas’ børsværdi.

Men hvad skete der lige? Få overblikket her.

1 Hvad er der sket?

Lørdag morgen kl. 9.14 kom der ildevarslende nyt fra Vestas, der erkendte at være ramt af en ”cybersikkerhedshændelse”, som det blev formuleret. Virksomheden havde omgående lukket ned for sine it-systemer på tværs af jordkloden i et forsøg på at inddæmme angrebet.

Vi ved ikke, hvad de it-kriminelle har forsøgt at opnå ved at angribe Vestas. Der kan være tale om alt fra industrispionage, hvor nogen vil have fingre i Vestas’ forretningshemmeligheder, til fingernemme banditter, der forlanger en løsesum for at give Vestas adgang til sine egne data igen.

Alvoren var til at føle, da Vestas i lørdags meddelte, at ”kunder, medarbejdere, og andre interessenter kan være påvirket af nedlukningen af vores it-systemer”. Mandag morgen oplyste virksomheden, at ”hændelsen har påvirket dele af Vestas’ interne it-infrastruktur, og at data er blevet kompromitteret”.

2 Hvorfor er det så alvorligt?

Som andre store virksomheder er Vestas drevet af data. Virksomheden har digital kontakt til mange af de vindmøller, som kunderne har købt af den danske virksomhed, da Vestas også tilbyder løbende service af møllerne. Derfor er det kritisk, når fremmede får adgang til it-systemerne.

Samtidig skal man lægge mærke til, at Vestas mandag morgen kunne skrive, at der ikke er tegn på, at hændelsen har påvirket driften hos ”tredje part”, altså kunder og leverandører.

Det var bare ikke nok til at berolige aktionærerne. For det er også kritisk, hvis Vestas ikke er i stand til at foretage eller modtage betalinger, få adgang til sine servere med tunge dokumenter om alt fra salg til forsknings- og udviklingsprojekter og alt muligt andet. Alene en nedlukning af e-mails og telefonsystemer skaber hurtigt problemer i en global virksomhed.

3 Hvad gør Vestas nu?

De store selskaber har beredskaber klar, der straks træder til, når en ”hændelse” er opdaget. I praksis handler det ofte om at flå netværkskabler ud af computere og servere i et lavpraktisk forsøg på at inddæmme angrebet.

Men derefter står specialister fra konsulenthuse og revisionsvirksomheder klar til at tage over. Hvis der er krav om en løsesum, vil man også indkalde en dygtig forhandler til at overtage dialogen med hackerne. 

Derudover er Vestas nødt til at kommunikere tydeligt over for aktiemarkedet, så investorerne kan følge med i det langvarige forløb, som et hackerangreb kan udløse.

4 Hvad koster et cyberangreb?

Det ved vi en del om, fordi andre børsnoterede virksomheder har oplevet lignende hændelser. Mens mange tøver med at indrømme omkostningerne på et cyberangreb, har de børsnoterede pligt til at fortælle om tab, der er væsentlige for forretningen.

Danmarks største virksomhed, A.P. Møller-Mærsk, gik foran på en kedelig måde, da virksomheden i 2017 blev lammet af et cyberangreb, så man reelt mistede overblikket over sin globale trafik af containerskibe og tusindvis af kunderne containere. Den oplevelse endte med at koste Mærsk mellem 1,6 og 1,9 milliarder kroner i tabt omsætning og direkte omkostninger.

Høreapparatvirksomheden Demant blev ramt af et angreb i 2019, som kostede omkring 650 millioner kroner, mens servicegiganten ISS måtte vinkel farvel til et beløb på mellem 450 og 800 millioner kroner efter et cyberangreb sidste år.

5 Hvad kan vi andre lære?

Cyberangreb fylder allerede rigtigt meget i toppen af de store virksomheder, og ifølge Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, er cybertruslen lige nu meget høj. Erhvervslivet investerer massivt i sikkerhed for at afværge, at kriminelle når ind i de mest kritiske it-systemer.

Det hører med, at virksomheder af alle størrelser skal have it-sikkerhed højt på dagsordenen. Hver sjette danske virksomhed i SMV-størrelsen - altså de små og mellemstore virksomheder - har været udsat for et cyberangreb inden for de seneste 12 måneder. Det viser en ny undersøgelse, som softwarekæmpen Microsoft har foretaget.

- Og det er bare dem, der har konstateret, at de er blevet angrebet. Vi ved, at der også er store mørketal, siger Ole Kjeldsen, teknologi- og sikkerhedsdirektør hos Microsoft, til Itwatch.dk.

Nøglen til større it-sikkerhed er ikke bare tekniske løsninger og opdaterede systemer. Det handler også om kulturen på arbejdspladserne, fordi den enkelte medarbejder kan lukke it-kriminelle ind ved at åbne en forkert e-mail eller klik på et farligt link på en hjemmeside.

Forsiden netop nu
Danmark

Lyt eller læs: Trend spreder sig i landet: Kakaotrance i Svendborg

Indland

Kæmpe smitteudbrud efter julefrokost med gymnasieelever: 38 bekræftet smittet med omikron-variant

Danmark

Dall: Nu kulminerer måneders dårligdomme for Mette Frederiksen

Podcasts

Lyt: Da Frøken Klokken gik i byen med de unge ingeniører

Indland

Invitation til tredje vaccinestik er på vej til 375.000 borgere

Udland

Amerikansk krigshelt med præsidentdrømme er død som 98-årig

Indland

Frants fandt guldørering fra vikingetiden i Bøvling: Som at få en sms fra fortiden

Mange skatte er gravet frem fra den sorte, danske muld gennem tiden.

Indland

Formodet pirat har fået amputeret ben om bord på Esbern Snare

En af de formodede pirater, der befinder sig om bord på fregatten "Esbern Snare", har fået amputeret sit ben af dansk personale.

Danmark

Fire meninger: Hvorfor tager du til kakaoceremoni?

14 mennesker sidder i cirklen til kakaoceremoni i Svendborg tirsdag aften; mænd og kvinder, unge og ældre, danskere og enkelte udlændinge.

Danmark

Sygeplejerskekonflikt smitter af på studerende: - Jeg frygter, at jeg kommer til at lave fejl

Danmark

Departementschef stoppede sms-sletning allerede i april

Danmark

DF-hovedbestyrelsesmedlem udfordrer Messerschmidt i formandsvalg

Danmark

DF slår revner - er det Fremskridtspartiet om igen?

Debat

Debat: Boligaftalen er for hele Danmark

Erhverv

Lizette Risgaard: De Konservatives finanslov er gift for vores samfund

Kultur For abonnenter

Standup-komiker Mark le Fêvre: - Når man joker med noget, tager man lidt af magten tilbage

Debat

Kronik: Angela Merkel takker af - Forholdet til Tyskland har aldrig har været bedre